从s3到dynamodb的保险库后端存储迁移
从s3到dynamodb的保险库后端存储迁移
提问于 2022-02-08 04:11:56
我正在尝试将保险库存储从s3桶迁移到dynamodb。新的拱顶哈群位于库伯奈特斯。
金库-2 1/1运行0 10s保险库-1 1 1运行0 15 s保险库-0 1/1运行0 15 s保险库
我使用了下面的命令来迁移保险库存储后端
vault operator migrate -config ~/Desktop/migrate.hclMacBook-Pro vaultconfig % cat ~/Desktop/migrate.hcl
storage_source “s3” {
bucket = “db-vault-cluster”
}
storage_destination “dynamodb” {
region = “us-east-1”
access_key = “***"
secret_key = "”
table = “demandbase-vault”
}迁移成功完成,但无法查看秘密。当我重新启动吊舱时,保险库就不会再出现了。得到下面的错误。
2022-02-05T11:46:56.787Z [INFO] core: loaded wrapping token key
2022-02-05T11:46:56.803Z [INFO] core: successfully setup plugin catalog: plugin-directory=""""
2022-02-05T11:46:56.821Z [INFO] core: successfully mounted backend: type=system path=sys/
2022-02-05T11:46:56.822Z [INFO] core: successfully mounted backend: type=identity path=identity/
2022-02-05T11:46:56.822Z [INFO] core: successfully mounted backend: type=cubbyhole path=cubbyhole/
2022-02-05T11:46:58.753Z [INFO] core: pre-seal teardown starting
2022-02-05T11:46:58.753Z [INFO] core: pre-seal teardown complete
2022-02-05T11:46:58.753Z [ERROR] core: post-unseal setup failed: error=“error fetching default policy from store: failed to read policy: decryption failed: cipher: message authentication failed”有人能帮我迁移存储后端吗?
回答 1
Stack Overflow用户
发布于 2022-02-16 02:06:05
您是否在配置中使用相同的seal节?看上去Vault找到了储藏室,但无法解密。
将原始(S3)配置的S3部分复制到新(DynamoDB)配置中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71028501
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号