终于,我找出了出问题的地方:
我的payload.json内容错误
应该是这样的:
{ "kubernetes_host": "https://kubernetes", "kubernetes_ca_cert": <kubectl exec to vault pod and cat /var/run/secrets/kubernetes.io/serviceaccount/ca.crt, now make the cert one line by following this answer: https://stackoverflow.com/a/14580203/2054147>}现在在端点下面可以正常工作并返回愿望client_token
curl --request POST --data @payload2.json http://127.0.0.1:8200/v1/auth/kubernetes/login
感谢@John帮助我弄清楚kubernetes_host的最初问题。
