连接到Vault Docker时检查密封状态时出错

时间:2018-06-01 20:55:14

标签: docker devops hashicorp-vault

我正在尝试按照here所述在服务器模式下运行保管库。这是我用来运行保险库的命令

docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/home/jwahba/PycharmProjects/work/vault/vault.json"}}, "default_lease_ttl": "168h", "max_lease_ttl": "720h"}' vault server

这是vault.json配置文件

storage "inmem" {}

listener "tcp" {
  address     = "127.0.0.1:8200"
  tls_disable = 1
}

disable_mlock = true

容器成功启动。

docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
55100205d2ab        vault               "docker-entrypoint..."   6 minutes ago       Up 6 minutes        8200/tcp            stoic_blackwell

但是,当我尝试执行

 docker exec stoic_blackwell vault status

我收到以下错误:

Error checking seal status: Get https://127.0.0.1:8200/v1/sys/seal-status: dial tcp 127.0.0.1:8200: connect: connection refused

有一个类似的问题here但不幸的是我无法弄清楚我的配置错误。

有什么建议吗?

2 个答案:

答案 0 :(得分:1)

public参数指定保险柜的配置;使用VAULT_LOCAL_CONFIG注释将文件后端设置为存储后端。

因此,在{"backend": {"file":中,您应该直接包含您在配置文件(vault.json)中编写的内容。

旁注:您编写的配置文件是HCL语言,而不是json。

答案 1 :(得分:0)

请使用以下命令尝试

vault status -tls-skip-verify