Java Openshift上的Vault服务器-连接被拒绝
我想使用vault server存储机密并将其部署到openshift上 我编写了此dockerfile,构建了映像并将其推送到openshift注册表,并从该映像流创建了一个部署:Java Openshift上的Vault服务器-连接被拒绝,java,spring,kubernetes,openshift,hashicorp-vault,Java,Spring,Kubernetes,Openshift,Hashicorp Vault,我想使用vault server存储机密并将其部署到openshift上 我编写了此dockerfile,构建了映像并将其推送到openshift注册表,并从该映像流创建了一个部署: FROM vault:1.5.0 ADD *.hcl /etc/config.hcl ENTRYPOINT ["vault", "server", "-config=/etc/config.hcl"] 以下是配置: storage "file
FROM vault:1.5.0
ADD *.hcl /etc/config.hcl
ENTRYPOINT ["vault", "server", "-config=/etc/config.hcl"]
以下是配置:
storage "file" {
path = "/vault/data"
}
listener "tcp" {
address="127.0.0.1:8200"
tls_disable=1
}
disable_mlock = true
api_addr = "http://127.0.0.1:8200"
我创建了到8200端口的路由。当我从vault服务器机架内部使用vault CLI时,它工作正常,我可以登录、配置等。当我在本地计算机上使用openshift CLI将端口8200转发到本地8200端口时,我还可以访问API
问题是我无法从pod之外的任何地方访问API。该路由给我一个503响应,当尝试通过时,我得到了拒绝连接(使用SpringREST模板)
如何将Vault配置为同时接受外部通信?您的
侦听器
块表示您只侦听来自本地主机的连接。将地址
字段更改为0.0.0.0:8200
以侦听所有接口:
listener "tcp" {
address="0.0.0.0:8200"
}
并且,请不要忘记在连接正常后立即启用TLS。您能否共享
kubectl Descripte svc vault server的输出