无法在语法NAS中运行HashiCorp Vault

Question

我已经下载了最新的hashicorp/ have :来自码头枢纽的最新映像，并且我试图在我的synology中部署容器。在容器创建过程中，我的设置如下

1. 环境变量

VAULT_RAFT_NODE_ID=node1
VAULT_RAFT_PATH=/docker/vault/data    (NAS Folder)
VAULT_ADDR=http://10.10.10.5:8200
VAULT_API_ADDR=http://10.10.10.5:8200
VAULT_CLUSTER_ADDR=http://10.10.10.5:8201

1. 文件夹映射

/docker/vault/config => /vault/config
/docker/vault/data => /vault/data
/docker/vault/file => /vault/file
/docker/vault/logs => /vault/log

1. 端口映射

Container Port  => Local Port
8200 => 8200
8201 => 8201

1. 执行命令

server --cap-add=IPC_LOCK -config=/docker/vault/config/config.hcl

1. Config.hcl

listener "tcp" {
  address     = "10.10.10.5:8200"
  tls_disable = "true"
}

disable_mlock = true

api_addr = "http://10.10.10.5:8200"
cluster_addr = "https://10.10.10.5:8201"
ui = true

如果我不指定配置并尝试运行服务器，则-dev、和HashiCorp Vault容器可以正常工作，不会出现任何问题。我正在尝试部署等效的产品来测试我的应用程序。请帮帮忙。

Answer 1

最后，我能够解决这个问题。这可能对其他人有帮助。

在/ local.json /config文件夹中创建。示例内容如下

{
  "api_addr": "http://10.10.10.5:8200",
  "cluster_addr": "http://10.10.10.5:8201",
  "disable_mlock": true,
  "listener":
    {
      "tcp": 
        {
          "address": "[::]:8200",
              "tls_disable": true
        }
    },
  "storage":{
      "raft":
        {
          "node_id": "node1",
          "path": "/vault/data"
        }
  },
  "ui": true
}

在码头容器创建期间，不要立即启动。创建后，将设置导出到本地计算机并删除容器。

打开容器设置文件并更新以下值

"CapAdd" : "IPC_LOCK"
 "privileged" : true

保存设置并在停靠程序中导入设置文件并运行容器。

启动浏览器并使用http://:8200访问保险库。

在第一次运行中，您必须指定创建no.of键等，并单击"Initialize“按钮来生成根键令牌和键。

现在您已经准备好生产准备，HashiCorp保险库准备就绪，并在Synology中运行。