文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >UI 404 - Vault Kubernetes

UI 404 - Vault Kubernetes
EN

Stack Overflow用户
提问于 2021-05-20 19:24:42
回答 1查看 78关注 0票数 0

我正在Kubernetes中测试Vault,并通过Helm图表进行安装。我已经创建了一个覆盖文件,它是来自官方文档的几个不同页面的合并。

豆荚看起来是正常的,并进入就绪状态,我可以手动解封金库使用3个密钥生成。我在浏览UI时遇到了获取404的问题,虽然UI是在AKS中的负载均衡器外部呈现的。这是我的配置:

代码语言:javascript
复制
global:
  enabled: true
  tlsDisable: false

injector:
  enabled: false

server:

  readinessProbe:
    enabled: true
    path: "/v1/sys/health?standbyok=true&sealedcode=204&uninitcode=204"
  # livenessProbe:
  #   enabled: true
  #   path: "/v1/sys/health?standbyok=true"
  #   initialDelaySeconds: 60

  extraEnvironmentVars:
    VAULT_CACERT: /vault/userconfig/vault-server-tls/vault.ca

  extraVolumes:
    - type: secret
      name: vault-server-tls # Matches the ${SECRET_NAME} from above

  standalone:
    enabled: true
    config: |
      listener "tcp" {
        address = "[::]:8200"
        cluster_address = "[::]:8201"
        tls_cert_file = "/vault/userconfig/vault-server-tls/vault.crt"
        tls_key_file  = "/vault/userconfig/vault-server-tls/vault.key"
        tls_client_ca_file = "/vault/userconfig/vault-server-tls/vault.ca"
      }

      storage "file" {
        path = "/vault/data"
      }

# Vault UI
ui:
  enabled: true
  serviceType: "LoadBalancer"
  serviceNodePort: null
  externalPort: 443

  # For Added Security, edit the below
  #  loadBalancerSourceRanges:
          #    5.69.25.6/32

我还在试着抓住保险库。我的活体探测被注释掉了,因为它是永久性的故障,并导致pod被重新安排,即使检查vault服务状态,它似乎是健康的,并等待解封。尽管与UI相比,这是一个次要问题,只是提到了失败的活跃度是相关的。

谢谢!

kubernetes
hashicorp-vault
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-06-01 18:04:11

所以,我不认为关于在Kubernetes中从Helm部署的文档真的那么清楚,但是我基本上在HCL config节中遗漏了一个ui = true标志。需要注意的是,这是对传递给舵图的值的补充:

代码语言:javascript
复制
# Vault UI
ui:
  enabled: true
  serviceType: "LoadBalancer"
  serviceNodePort: null
  externalPort: 443

我错误地认为它足以启用UI。

这是现在的配置,以及可用的UI:

代码语言:javascript
复制
global:
  enabled: true
  tlsDisable: false

injector:
  enabled: false

server:

  readinessProbe:
    enabled: true
    path: "/v1/sys/health?standbyok=true&sealedcode=204&uninitcode=204"

  extraEnvironmentVars:
    VAULT_CACERT: /vault/userconfig/vault-server-tls/vault.ca

  extraVolumes:
    - type: secret
      name: vault-server-tls # Matches the ${SECRET_NAME} from above

  standalone:
    enabled: true
    config: |
      ui = true
      listener "tcp" {
        address = "[::]:8200"
        cluster_address = "[::]:8201"
        tls_cert_file = "/vault/userconfig/vault-server-tls/vault.crt"
        tls_key_file  = "/vault/userconfig/vault-server-tls/vault.key"
        tls_client_ca_file = "/vault/userconfig/vault-server-tls/vault.ca"
      }

      storage "file" {
        path = "/vault/data"
      }

# Vault UI
ui:
  enabled: true
  serviceType: "LoadBalancer"
  serviceNodePort: null
  externalPort: 443
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/67619401

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档