Hashicorp Vault:是否可以对预先存在的服务器配置文件进行编辑?

时间:2018-09-07 02:56:56

标签: kubernetes devops hashicorp-vault

我有一个利用Vault机密的Kubernetes集群。我正在尝试修改用于建立保险柜的conf.hcl。我进入了包含保险柜的豆荚,并附加了:

max_lease_ttl = "999h" 
default_lease_ttl = "999h"

我确实尝试使用根据文档提供的唯一服务器选项来应用更改,但由于已建立而失败:

vault server -config conf.hcl
Error initializing listener of type tcp: listen tcp4 0.0.0.0:8200: bind: address already in use

1 个答案:

答案 0 :(得分:1)

您无法在Pod中重新初始化,因为该端口已经绑定在容器上(Vault已在其中运行)。

您需要使用新配置重新启动Pod /部署。不确定如何配置您的Vault部署,但是配置可能在容器本身中,或者在某些装入的卷中,或者也许在ConfigMap中。