我正在尝试按照here所述在服务器模式下运行保管库。这是我用来运行保险库的命令
docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/home/jwahba/PycharmProjects/work/vault/vault.json"}}, "default_lease_ttl": "168h", "max_lease_ttl": "720h"}' vault server
这是vault.json配置文件
storage "inmem" {}
listener "tcp" {
address = "127.0.0.1:8200"
tls_disable = 1
}
disable_mlock = true
容器成功启动。
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
55100205d2ab vault "docker-entrypoint..." 6 minutes ago Up 6 minutes 8200/tcp stoic_blackwell
但是,当我尝试执行
时 docker exec stoic_blackwell vault status
我收到以下错误:
Error checking seal status: Get https://127.0.0.1:8200/v1/sys/seal-status: dial tcp 127.0.0.1:8200: connect: connection refused
有一个类似的问题here但不幸的是我无法弄清楚我的配置错误。
有什么建议吗?
答案 0 :(得分:1)
public参数指定保险柜的配置;使用VAULT_LOCAL_CONFIG注释将文件后端设置为存储后端。
因此,在{"backend": {"file":中,您应该直接包含您在配置文件(vault.json)中编写的内容。
旁注:您编写的配置文件是HCL语言,而不是json。
答案 1 :(得分:0)
请使用以下命令尝试
vault status -tls-skip-verify