文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在GCE上安装Hashicorp vault

在GCE上安装Hashicorp vault
EN

Stack Overflow用户
提问于 2019-08-28 04:55:51
回答 1查看 672关注 0票数 0

我正在尝试在google实例Redhat 7上安装vault,每次运行脚本时,我都会收到一个用于解封vault的有线错误,有时解封安装有时不起作用,以下是错误:

安装代码是git中的here

当我尝试通过comand vault operator init解封时:

代码语言:javascript
复制
# vault operator init
Error initializing: Error making API request.

URL: PUT http://127.0.0.1:8200/v1/sys/init
Code: 400. Errors:

* Vault is already initialized


   # echo $VAULT_ADDR
http://127.0.0.1:8200

 vault operator  unseal
Unseal Key (will be hidden): 
Error unsealing: Error making API request.

URL: PUT http://127.0.0.1:8200/v1/sys/unseal
Code: 400. Errors:

* 'key' must be specified in request body as JSON, or 'reset' set to true

服务显示为:

代码语言:javascript
复制
 systemctl status vault.service
● vault.service - "HashiCorp Vault - A tool for managing secrets"
   Loaded: loaded (/etc/systemd/system/vault.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2019-08-27 20:28:59 UTC; 17min ago
     Docs: https://www.vaultproject.io/docs/
 Main PID: 851 (vault)
   CGroup: /system.slice/vault.service
           └─851 /usr/bin/vault server -config=/etc/vault/config.hcl

Aug 27 20:29:02 instance-5 vault[851]: ==> Vault server configuration:
Aug 27 20:29:02 instance-5 vault[851]: Api Address: http://127.0.0.1:8200
Aug 27 20:29:02 instance-5 vault[851]: Cgo: disabled
Aug 27 20:29:02 instance-5 vault[851]: Cluster Address: https://127.0.0.1:8201
Aug 27 20:29:02 instance-5 vault[851]: Listener 1: tcp (addr: "0.0.0.0:8200", cluster address: "0.0.0.0:820...led")
Aug 27 20:29:02 instance-5 vault[851]: Log Level: info
Aug 27 20:29:02 instance-5 vault[851]: Mlock: supported: true, enabled: false
Aug 27 20:29:02 instance-5 vault[851]: Storage: gcs (HA available)
Aug 27 20:29:02 instance-5 vault[851]: Version: Vault v1.2.2
Aug 27 20:29:03 instance-5 vault[851]: ==> Vault server started! Log data will stream in below:
Hint: Some lines were ellipsized, use -l to show in full

根据代码,我应该自动解封

google-cloud-platform
hashicorp-vault
EN

回答 1

Stack Overflow用户

发布于 2019-09-11 20:29:36

从问题中指定的命令看,您似乎没有在unseal command中指定密钥。要解封vault,您必须为其提供3个解封密钥,并为这3个密钥分别运行一次命令:

代码语言:javascript
复制
vault operator unseal key1
vault operator unseal key2
vault operator unseal key3

当您第一次使用initialize vault时,控制台上会打印出5个解封密钥,您可以使用这5个密钥中的任意3个密钥来解封保险库。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/57682158

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档