Hashicorp Vault docker网络问题

Question

在设置一个全新的EC2服务器作为测试时，我运行了以下命令，一切都很正常。

/vault/config/local.json
{
        "listener": [{
                "tcp": {
                        "address": "0.0.0.0:8200",
                        "tls_disable": 1
                }
        }],
        "storage": {
                "file": {
                        "path": "/vault/data"
                }
        },
        "max_lease_ttl": "10h",
        "default_lease_ttl": "10h",
        "ui": true
}
docker run -d -p 8200:8200 -v /home/ec2-user/vault:/vault --cap-add=IPC_LOCK vault server
export VAULT_ADDR='http://0.0.0.0:8200'
vault operator init

我解封并登录无误。

在我们的一台企业测试服务器上，我使用的是0.0.0.0，并且在init上得到了一个web服务器忙的对不起页面。但是，如果我导出127.0.0.1，init就可以正常工作。我不能从带有0.0.0.0或127.0.0.1的curl的服务器命令行访问容器。我不确定为什么行为是不同的？

我知道127.0.0.1应该不能工作，但为什么我在0.0.0.0上的一台服务器上的服务器繁忙，而在实际的容器中不是另一台？

谢谢，马克

Answer 1

侦听器在0.0.0.0的容器中工作得很好。要从外部访问容器，您需要VAULT_ADDR到服务器无法识别容器的地址。