重新初始化后如何解封保险库?

【问题标题】:How to unseal vault after a fresh initialization?重新初始化后如何解封保险库?
【发布时间】:2020-12-02 09:59:12
【问题描述】:

我正在一台 Windows 10 机器上设置一个 Vault 测试服务器,并且第一次运行良好。

但是在重新启动后,我无法再用我的钥匙打开我的保险库。好的,所以我删除数据文件夹并重新启动保管库。

我新建一个 Raft 集群,然后输入一个 key share 和 threshold。然后我得到一个密钥和一个根密钥。伟大的。 (也下载了密钥)

所以,接下来我进入开封提示并输入我的密钥,但它不会接受我新创建的密钥!

我已尝试多次删除数据文件夹并在 UI 中重新创建密钥,但我仍然无法通过解封窗口。

关于造成这种情况的任何提示?

密钥数据是否存储在 \vault\data 文件夹之外的其他位置?

我的配置是:

storage "raft" {
  path    = "./vault/data"
  node_id = "node1"
}

listener "tcp" {
  address     = "0.0.0.0:8200"
  tls_disable = 1
}

api_addr = "http://0.0.0.0:8200"
cluster_addr = "https://0.0.0.0:8201"
ui = true

我正在运行版本 Vault 1.5.0。

【问题讨论】:

  • 你能从 Vault 中获取一些日志并添加它们吗?
  • 数据未存储在其他任何地方,删除该目录应该会给您一个全新的 Vault。当然,您也需要重新启动服务器,您说您已经完成了。您确定将正确的密钥粘贴到开封字段中吗?

标签: hashicorp-vault


【解决方案1】:

经过大量故障排除后发现我的问题。

我的配置中的问题是我已将所有 IP 设置为 0.0.0.0 以将 Vault 绑定到所有 IP 地址,但这并没有按计划进行。

对我有用的配置看起来像这样

storage "raft" {
  path    = "./vault/data"
  node_id = "node1"
}

listener "tcp" {
  address     = "0.0.0.0:8200"
  tls_disable = 1
}

api_addr = "http://localhost:8200"
cluster_addr = "https://localhost:8201"
ui = true

【讨论】:

    猜你喜欢
    • 2018-01-18
    • 1970-01-01
    • 1970-01-01
    • 2021-11-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-06-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode