连接到Vault Docker时检查密封状态时出错
我正在尝试在服务器模式下运行vault docker,如上所述。这是我用来运行vault的命令连接到Vault Docker时检查密封状态时出错,docker,devops,hashicorp-vault,Docker,Devops,Hashicorp Vault,我正在尝试在服务器模式下运行vault docker,如上所述。这是我用来运行vault的命令 docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/home/jwahba/PycharmProjects/work/vault/vault.json"}}, "default_lease_ttl": "168h", "max_lease_ttl": "720h"}' vault se
docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/home/jwahba/PycharmProjects/work/vault/vault.json"}}, "default_lease_ttl": "168h", "max_lease_ttl": "720h"}' vault server
这是vault.json配置文件
storage "inmem" {}
listener "tcp" {
address = "127.0.0.1:8200"
tls_disable = 1
}
disable_mlock = true
容器成功地打开了
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
55100205d2ab vault "docker-entrypoint..." 6 minutes ago Up 6 minutes 8200/tcp stoic_blackwell
然而,当我试图执行
docker exec stoic_blackwell vault status
我得到以下错误:
Error checking seal status: Get https://127.0.0.1:8200/v1/sys/seal-status: dial tcp 127.0.0.1:8200: connect: connection refused
有一个类似的问题,但不幸的是,我无法找出我的错误配置
有什么建议吗?参数
VAULT\u LOCAL\u CONFIG
指定您的VAULT的配置;使用{“backend”:{“file”:
注释可以将文件后端设置为存储后端
因此,在VAULT\u LOCAL\u CONFIG
中,您应该直接将编写的内容包含在配置文件(VAULT.json)中
旁注:您编写的配置文件是用HCL语言编写的,不是json。请使用下面的命令进行尝试
vault status -tls-skip-verify
容器日志输出什么?@BMitch感谢您的回复。请从docker logs命令中找到以下输出。没有什么内容==>Vault服务器配置:Cgo:禁用日志级别:信息Mlock:支持:true,启用:true存储:文件Version:Vault v0.10.1版本Sha:756fdc4587350daf1c65b93647b2cc31a6f119cd=>Vault服务器已启动!日志数据将在下面输入:欢迎使用stack overflow Kalaraj。如果您认为您的答案没有提供问题的完整解决方案,并且只包含一些指导,请从现在起将其作为评论发送。