问题描述
想要在HA模式下设置Vault。根据文档,用户认为如果有一个处于“standby”状态的节点,它会转发到活动节点,因此不需要解封(假设活动节点已经解封)。但是现在,没有任何节点进行转发/重定向,它们只是提供Vault UI。
以下是用户现有的Vault配置:
ui = true
api_addr = "https://{{inventory_hostname}}:8200"
cluster_addr = "https://{{inventory_hostname}}:8201"
storage "etcd" {
address = "https://etcdhost:2379"
etcd_api = "v3"
ha_enabled = "true"
tls_ca_file = "{{tls_path}}rootCA.crt"
tls_cert_file = "{{tls_path}}etcd.crt"
tls_key_file = "{{tls_path}}etcd.key"
path = "{{etcd_path}}"
}
listener "tcp" {
address = "0.0.0.0:8200"
tls_cert_file="{{tls_path}}etcd.crt"
tls_key_file="{{tls_path}}etcd.key"
}
解决方案
请注意以下操作注意版本差异及修改前做好备份。
根据官方文档,在HA设置中,每个Vault节点都需要解封。
以下是初始化和解封每个Vault实例的步骤:
1. 初始化Vault实例:
$ vault operator init
- 解封Vault实例:
$ vault operator unseal <unseal_key_1>
$ vault operator unseal <unseal_key_2>
$ vault operator unseal <unseal_key_3>
请注意,每个Vault节点都需要进行初始化和解封操作。
评论:感谢您的回答,我也从HashiCorp的某位工作人员那里得到了确认。
以上是解决方案的详细步骤。根据您的配置和需求,您可以按照上述步骤进行操作,以设置HashiCorp Vault的HA模式。
正文完