如何连接到远程 hashcorp Vault 服务器

【问题标题】:How to connect to remote hashicorp vault server如何连接到远程 hashcorp Vault 服务器
【发布时间】:2021-11-16 15:19:57
【问题描述】:

让我在这里解释一下我的用例,

我想尝试在我的本地进行保管,所以我将VAULT_ADDR 配置为:

$ echo $VAULT_ADDR 
http://127.0.0.1:8200

然后我以开发模式 (vault server -dev) 启动保管库,一切正常,我能够连接到服务器。

然后我写了一个非常简单的配置文件:

$ cat vault.config 
backend "inmem" {}

listener "tcp" {
  address = "127.0.0.1:8200"
  tls_disable = 1
}

disable_mlock = true

我用vault server -config=vault.config重新启动了服务器,这也很好。

现在我想使用部署在远程服务器(aws ec2 实例)中的保管库服务器。我已将配置文件的内容更改为以下内容

backend "inmem" {}

listener "tcp" {
  address = "123.456.789.1:8200" (aws ec2 public ip)
  tls_disable = 1
}

disable_mlock = true

现在这是抛出错误

'错误检查密封状态:获取“http://123.456.789.1:8200/v1/sys/seal-status”:拨打tcp 123.456.789.1:8200:连接:连接被拒绝'

当我尝试使用 telnet 命令检查连接时,也失败了。

  telnet 123.456.789.1 8200

'telnet:无法连接到远程主机:连接被拒绝'

我在aws的安全组中打开了8200端口,两个实例都在同一个vpc中。我在这里缺少什么?有什么帮助吗?

【问题讨论】:

标签: amazon-web-services amazon-ec2 telnet vault


【解决方案1】:

我能够找到解决上述问题的方法。基本上我执行了以下步骤。

首先我通过以下命令在上面的机器('123.456.XXX.X')中启动了保管库服务器

vault server -dev -dev-listen-address="123.456.789.1:8200"

这里是 123.456.789.1 --> 这是我的 ec2 实例的私有 IP,我的保管库服务器正在其中运行。

接下来,在我的源机器(我在 123.456.XXX.X 中调用保管库服务器的机器)中,我设置了以下参数

export VAULT_ADDR='http://123.456.789.1:8200'
export VAULT_TOKEN='*****************'

现在当我尝试远程登录到 123.456.XXX.X 服务器时,它按预期工作

telnet 123.456.789.1 8200

输出

Trying 123.456.789.1...
Connected to 123.456.789.1.
Escape character is '^]'.

【讨论】:

    猜你喜欢
    • 2016-07-11
    • 1970-01-01
    • 2017-04-02
    • 2014-07-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-07-17
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode