Java Openshift上的Vault服务器-连接被拒绝_Java_Spring_Kubernetes_Openshift_Hashicorp Vault

Java Openshift上的Vault服务器-连接被拒绝

java spring kubernetes openshift

Java Openshift上的Vault服务器-连接被拒绝,java,spring,kubernetes,openshift,hashicorp-vault,Java,Spring,Kubernetes,Openshift,Hashicorp Vault,我想使用vault server存储机密并将其部署到openshift上我编写了此dockerfile，构建了映像并将其推送到openshift注册表，并从该映像流创建了一个部署： FROM vault:1.5.0 ADD *.hcl /etc/config.hcl ENTRYPOINT ["vault", "server", "-config=/etc/config.hcl"] 以下是配置： storage "file

我想使用vault server存储机密并将其部署到openshift上

我编写了此dockerfile，构建了映像并将其推送到openshift注册表，并从该映像流创建了一个部署：

FROM vault:1.5.0
ADD *.hcl /etc/config.hcl

ENTRYPOINT ["vault", "server", "-config=/etc/config.hcl"]

以下是配置：

storage "file" {
  path = "/vault/data"
}

listener "tcp" {
  address="127.0.0.1:8200"
  tls_disable=1
}

disable_mlock = true

api_addr = "http://127.0.0.1:8200"

我创建了到8200端口的路由。当我从vault服务器机架内部使用vault CLI时，它工作正常，我可以登录、配置等。当我在本地计算机上使用openshift CLI将端口8200转发到本地8200端口时，我还可以访问API

问题是我无法从pod之外的任何地方访问API。该路由给我一个503响应，当尝试通过时，我得到了拒绝连接（使用SpringREST模板）

如何将Vault配置为同时接受外部通信？

您的

侦听器

块表示您只侦听来自本地主机的连接。将

地址

字段更改为

0.0.0.0:8200

以侦听所有接口：

listener "tcp" {
  address="0.0.0.0:8200"
}

并且，请不要忘记在连接正常后立即启用TLS。

您能否共享

kubectl Descripte svc vault server的输出