在设置HashiCorp Vault的HA模式时,每个Vault节点都需要解封是正常的吗

66次阅读
没有评论

问题描述

想要在HA模式下设置Vault。根据文档,用户认为如果有一个处于“standby”状态的节点,它会转发到活动节点,因此不需要解封(假设活动节点已经解封)。但是现在,没有任何节点进行转发/重定向,它们只是提供Vault UI。

以下是用户现有的Vault配置:

ui = true
api_addr = "https://{{inventory_hostname}}:8200"
cluster_addr = "https://{{inventory_hostname}}:8201"
storage "etcd" {
  address  = "https://etcdhost:2379"
  etcd_api = "v3"
  ha_enabled = "true"
  tls_ca_file = "{{tls_path}}rootCA.crt"
  tls_cert_file = "{{tls_path}}etcd.crt"
  tls_key_file = "{{tls_path}}etcd.key"
  path = "{{etcd_path}}"
}
listener "tcp" {
  address     = "0.0.0.0:8200"
  tls_cert_file="{{tls_path}}etcd.crt"
  tls_key_file="{{tls_path}}etcd.key"
}

解决方案

请注意以下操作注意版本差异及修改前做好备份。

根据官方文档,在HA设置中,每个Vault节点都需要解封。

以下是初始化和解封每个Vault实例的步骤:
1. 初始化Vault实例:

$ vault operator init
  1. 解封Vault实例:
$ vault operator unseal <unseal_key_1>
$ vault operator unseal <unseal_key_2>
$ vault operator unseal <unseal_key_3>

请注意,每个Vault节点都需要进行初始化和解封操作。

评论:感谢您的回答,我也从HashiCorp的某位工作人员那里得到了确认。

以上是解决方案的详细步骤。根据您的配置和需求,您可以按照上述步骤进行操作,以设置HashiCorp Vault的HA模式。

正文完