Добрый день всем дошли руки поковырять интегрирацию hashicorp vault и

gitlab-ci через jwt токен
классический пример норм зашел - через клиента vault получаю нужные параметры - но этого клиента немного сложновато запихать в контейнеры
смотрю в сторону получения токена авторизации по curl с jwt токеном и дальнейшим использование его в том же курле для получения сикретов - получаю сбой

первый вариант(рабочий - описанный в доках)
script:
- echo $CI_COMMIT_REF_NAME
- export VAULT_SKIP_VERIFY=true
- export VAULT_ADDR=https://vault.autapp.com/
- export VAULT_TOKEN="$(vault write -field=token auth/jwt/login role=project-test jwt=$CI_JOB_JWT)"
- export LOGIN="$(vault kv get -field=login secret/projects/test/mariadb)"
- export PASSWORD="$(vault kv get -field=password secret/projects/test/mariadb)"
- echo $LOGIN
- echo $PASSWORD

второй вариант(сбойный)
script:
- curl -v --raw --request POST --data '{"jwt": "$CI_JOB_JWT", "role": "project-test"}' https://vault.autapp.com/v1/auth/jwt/login

выдает

{"errors":["error validating token: error verifying token signature: oidc: malformed jwt: square/go-jose: compact JWS format must have three parts"]}


подскажите - в каком месте в моем ДНК сбой))?? с направлением куда поковырять))

1 ответов

44 просмотра

одинарные ковычки

Похожие вопросы

Обсуждают сегодня

Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Привет!) Кто как юзает переменные в строках?) Чисто ради интереса Вот так: echo "У меня {$bananasAmount} бананов"; Или вот так: echo "У меня ${bananasAmount} бананов";
Виталий
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
разработчик ботов скидывает портфолио, боты которые он уже создал. А вот как узнать что это именно он их создал?
Gosudar
4
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Карта сайта