我正在具有16个CPU和64 GiB内存的m4-4Xlarge实例上运行Hashicorp Vault版本0.11.5。我没有运行保管库群集。我发现保险柜每3小时就会耗尽内存。我正在使用S3作为后端。当我尝试使用Vault管理员界面提起租约时,响应超时,并且在界面上看不到任何内容。我尝试在本地计算机上执行CURL,但是使用/ sys / leases / lookup / auth / userpass / login / myusername端点,请求超时,但未显示任何内容。
我试图列出Vault的S3存储桶中的对象数量。我看到在S3存储桶前缀sys / expire / id / auth / userpass / login /下,列出了400万个租赁对象。有300个用户和400万个租约,其中大多数租约将在30天内到期。
我试图编写一个批处理脚本来撤消租约,并且还尝试强制撤消租约。但是,它似乎不起作用。租约仍然存在,它们是大约30天前创建的旧租约。 我试图在Vault管理员界面中删除特定用户的租约,但该界面未显示。 现在,我们将默认配置更改为在2分钟后使租约到期,但这将确保新的租约是短暂的。现有租约的有效期为32天。
/ usr / local / bin / vault租约撤消-force -prefix auth / userpass / login /“ $ line” / >> >> output_lease_revoke.log
日志文件的输出中没有错误消息。此外,执行撤消租约或强制撤消租约时,Vault Admin UI现在显示错误。