Vault Sealed Status经常变化
从consul UI,我可以看到保险箱密封状态经常变化,这很奇怪。它似乎是来自Consul GUI的 密封 ,因为它显示节点处于临界状态。实际应该是 UnSealed
但是在保险库节点上,密封状态似乎是 false ,但是某种程度上状态没有得到相同的复制
有人可以告诉我可能出现的问题,并帮助我解决这个问题吗?
1 个答案:
答案 0 :(得分:0)
之前我曾经说过这个,原因是因为开封并未发生在Vault群集的所有节点上。如果您通过SSH连接到Vault群集中的另一个节点并运行vault status,您将看到它仍然是密封的。
这就是“密封状态”在领事中闪现绿色的原因。
对于初始开封,必须打开所有3个节点。如果在初始开封后密封保险柜,则只需从保险库集群中的一个进行密封。
要解决的步骤:
vault0 :
export VAULT_ADDR=http://127.0.0.1:8200
(假设https未激活,则将Vault指向本地Vault API)
vault unseal {unseal key here}(初始开封的xN)
vault1 : 重复^^
vault2 : 重复^^
最初的开封很重要,在此之后,不需要开启所有节点。此外,在自动化开封之前,请仔细考虑,这些开封钥匙是所有一切都要小心处理的关键。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?