我有一个利用Vault机密的Kubernetes集群。我正在尝试修改用于建立保险柜的conf.hcl。我进入了包含保险柜的豆荚,并附加了:
max_lease_ttl = "999h"
default_lease_ttl = "999h"
我确实尝试使用根据文档提供的唯一服务器选项来应用更改,但由于已建立而失败:
vault server -config conf.hcl
Error initializing listener of type tcp: listen tcp4 0.0.0.0:8200: bind: address already in use
答案 0 :(得分:1)
您无法在Pod中重新初始化,因为该端口已经绑定在容器上(Vault已在其中运行)。
您需要使用新配置重新启动Pod /部署。不确定如何配置您的Vault部署,但是配置可能在容器本身中,或者在某些装入的卷中,或者也许在ConfigMap中。