我想使用vault服务器存储机密并将其部署到openshift上。
我编写了这个dockerfile,构建了映像并将其推送到openshift注册表,并从这个映像流创建了一个部署:
FROM vault:1.5.0
ADD *.hcl /etc/config.hcl
ENTRYPOINT ["vault", "server", "-config=/etc/config.hcl"]以下是配置:
storage "file" {
path = "/vault/data"
}
listener "tcp" {
address="127.0.0.1:8200"
tls_disable=1
}
disable_mlock = true
api_addr = "http://127.0.0.1:8200"我创建了一条到8200港口的航线。当我从vault server pod内部使用vault cli时,它工作正常,我可以登录、配置等。当我在本地计算机上使用openshift cli将端口8200转发到本地8200端口时,我还可以访问api。
问题是我不能从pod之外的任何地方访问api。这条路给了我一个503的回复,当我试着通过http://vault-server.namepsace.svc:8200我获取连接被拒绝(使用Spring支撑模板)。
如何配置vault以同时接受外部通信?
1条答案
按热度按时间neskvpey1#
你的
listener块意味着您只监听来自localhost的连接。更改address字段到0.0.0.0:8200要监听所有接口:请不要忘记在连接正常后立即启用tls。