デバッグ中にパトロニconsul への接続、consul への簡単な Python コネクタを自分で書いてみました。
私がやっているのはこれです(python3、Centos7)
import consul
c = consul.Consul(host='consul-host',port=port,token='some-token')
c.kv.get('/v1/kv/some/long/path/bar')
私が得たのは次のエラーです (patroni が生成したものと同じエラー):
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "/usr/local/lib/python3.6/site-packages/consul/base.py", line 554, in get
params=params)
File "/usr/local/lib/python3.6/site-packages/consul/std.py", line 22, in get
self.session.get(uri, verify=self.verify, cert=self.cert)))
File "/usr/local/lib/python3.6/site-packages/consul/base.py", line 223, in cb
CB._status(response, allow_404=allow_404)
File "/usr/local/lib/python3.6/site-packages/consul/base.py", line 181, in _status
raise ACLPermissionDenied(response.body)
consul.base.ACLPermissionDenied: rpc error making call: Permission denied
Curl はそのトークンで正常に動作します。
curl --header "X-Consul-Token:some-token" http://consul-host:port/v1/kv/some/long/path/bar | jq .
[
{
"LockIndex": 0,
"Key": "/v1/kv/some/long/path/bar",
"Flags": 0,
"Value": "Zm9v",
"CreateIndex": 2951475,
"ModifyIndex": 2951475
}
]
何が間違っているのか、何かアイデアはありますか? ありがとうございます。
答え1
トレースバックは以下を指していますコンスル/base.py:554:
return self.agent.http.get(
CB.json(index=True, decode=decode, one=one),
'/v1/kv/%s' % key,
params=params)
キーを渡すので'/v1/kv/some/long/path/bar'
エンドポイントに到達しますhttp://consul-host:port/v1/kv/v1/kv/some/long/path/barそしてそうではないhttp://consul-host:port/v1/kv/some/long/path/bar