我为保管箱容器设置了一个领事服务器和一个bash容器。
我遵循了以下设置: https://medium.com/@pcarion/a-consul-a-vault-and-a-docker-walk-into-a-bar-d5a5bf897a87
我已经在本地对其进行了测试,并且可以正常工作,并且可以将秘密存储在Vault中。问题出在我尝试将其部署到AWS ECS中时。我已经为它们创建了图像,并将可用的图像用于领事和保险库。容器运行平稳,但遗憾的是,保管库无法与领事馆连接,从而导致错误日志: 2018-10-08T07:39:03.983Z [WARN] migration_check:获取http://:9500 / v1 / kv / vault / core / migration:拨打tcp:9500:connect:连接被拒绝
我曾尝试编辑安全组以使其在同一时间接受所有流量,但它仍无法连接到领事
答案 0 :(得分:0)
您好,我认为这是一个简单的问题,您需要将领事群集放在ELB后面或使用ECS服务发现功能,这是因为您没有将领事地址传递到保管库中
在保管库容器中,您需要声明一个这样的环境变量
VAULT_LOCAL_CONFIG = {“后端”:{“领事”:{“地址”:“:9500”,“ advertise_addr”:“ http:// $ {LOCAL_IP}”,“路径”:“ vault /”}} ,“侦听器”:{“ tcp”:{“地址”:“ 0.0.0.0:8200”,“ tls_disable”:1}}} 命令:服务器
这是假设您在一组容器中有领事群集,而在其他容器中有保管库