Статус Vault Sealed часто меняется

Из пользовательского интерфейса консула я вижу, что статус запечатанного хранилища довольно часто меняется, что странно. Похоже, что он Sealed из графического интерфейса Consul, из-за чего он показывает, что узел находится в критическом состоянии. Что на самом деле должно быть UnSealed

Но на узле хранилища запечатанный статус кажется false, как и ожидалось, но каким-то образом статус не реплицируется так же.

Может ли кто-нибудь сообщить мне, что может быть возможной проблемой, а также помочь мне в устранении этой проблемы?

hashicorp-vault consul

Mohan Karthik Sanagapalli 25.07.2017 источник

comment

в какую конечную точку попадает командная строка vault status? Возможно, команда хранилища просто нажимает VAULT_ADDR из vault.service.consul, которая всегда будет распечатана, если вы работаете в HA. - jaxxstorm 26.07.2017

Ответы (1)

arrow_upward
0
arrow_downward

Я сталкивался с этим раньше, и причина в том, что вскрытие произошло не на всех узлах кластера Vault. Если вы подключитесь по SSH к другому узлу в кластере Vault и запустите vault status, вы увидите, что он все еще запечатан.

Это причина того, что «Запечатанный статус» мигает зеленым цветом в Консуле.

Для первоначальной распечатки должны быть распечатаны все 3 узла. Если Хранилище запечатано после этого первоначального вскрытия, распечатывать нужно будет только одно из кластера Хранилища.

Действия для решения:

хранилище0:

export VAULT_ADDR=http://127.0.0.1:8200 (при условии, что https неактивен, это указывает Vault на локальный API Vault)

vault unseal {unseal key here} (xN для начальной распечатки)

хранилище1: повторить^^

хранилище2: повторить^^

Первоначальная распечатка важна, после этого не требуется распечатывать все узлы. Кроме того, хорошо подумайте, прежде чем автоматизировать распечатку, эти ключи распечатки являются ключом ко всему, поэтому обращайтесь с ними осторожно.

Jordan Taylor 21.09.2017

Статус Vault Sealed часто меняется

Ответы (1)

Похожие вопросы