连接到Vault码头时检查密封状态时出错

Question

我正试图在服务器模式下运行保险库码头，正如所描述的这里。这是我用来运行保险库的命令

docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/home/jwahba/PycharmProjects/work/vault/vault.json"}}, "default_lease_ttl": "168h", "max_lease_ttl": "720h"}' vault server

这是vault.json配置文件

storage "inmem" {}

listener "tcp" {
  address     = "127.0.0.1:8200"
  tls_disable = 1
}

disable_mlock = true

容器成功地浮出水面。

docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
55100205d2ab        vault               "docker-entrypoint..."   6 minutes ago       Up 6 minutes        8200/tcp            stoic_blackwell

但是，当我试图执行

 docker exec stoic_blackwell vault status

我得到以下错误：

Error checking seal status: Get https://127.0.0.1:8200/v1/sys/seal-status: dial tcp 127.0.0.1:8200: connect: connection refused

有一个类似的问题，这里，但不幸的是，我无法弄清楚我错配置了什么。

有什么建议吗？

Answer 1

VAULT_LOCAL_CONFIG参数指定Vault的配置；使用{"backend": {"file":注释将文件后端设置为存储后端。

因此，在VAULT_LOCAL_CONFIG中，您应该直接包括您在配置文件(vault.json)中所写的内容。

Sidenote:您编写的配置文件是用HCL语言编写的，而不是json。

Answer 2

请用下面的命令试一试，

vault status -tls-skip-verify