Ich habe die Vault-Tutorials und die Dokumentation befolgt, um es mit MySQL einzurichten, bin aber auf eine große Mauer gestoßen.
Dokumentation:https://www.vaultproject.io/docs/secrets/databases/mysql-maria.html
Ich habe MySQL (habe 8 und 5.6 ausprobiert) auf CentOS 7 mit mysql_secure_installation installiert und konfiguriert, aber die Remote-Anmeldung nicht deaktiviert. Obwohl ich Vault Server und MySQL auf demselben Server laufen habe.
Wenn ich mich über: anmelde mysql -u root -p, funktioniert die Anmeldung einwandfrei. Aber wenn ich diesen Befehl ausführe:
plugin_name=mysql-database-plugin \
connection_url="{{username}}:{{password}}@tcp(127.0.0.1:3306)/" \
allowed_roles="mysqlrole" \
username="root" \
password="password-here"
Es schlägt fehl:
URL: PUT http://127.0.0.1:8200/v1/database/config/my-mysql-database
Code: 400. Errors:
* error creating database object: error verifying connection: Error 1045: Access denied for user 'root'@'localhost' (using password: YES)
Ich habe Dinge ausprobiert wie:
GRANT all privileges on *.* to 'root'@'%' identified by 'your-password'
Ich habe versucht, die Anmeldung mit zu testen mysql -u root -p -P 3306 -h 127.0.0.1(was funktioniert)
Ich habe versucht, mich remote anzumelden, und das funktioniert. Ich habe versucht, einen Nicht-Root-Benutzer zu erstellen, falls etwas Root schützt, und das hat auch nicht funktioniert. Alles funktioniert außer dem Vault-Befehl, aber ich kann keinen Hinweis auf eine weitere Konfiguration für Vault finden, die dieses Problem verursachen würde.
Übersehe ich etwas auf der Vault-Seite?
Antwort1
In meinem Fall waren es die MySql-Einstellungen.
Ich habe 'skip_name_resolve' in my.cnf auskommentiert.
Starten Sie MySql neu und los geht‘s!