Запечатанный статус хранилища часто меняется

Question

Запечатанный статус хранилища часто меняется

Из интерфейса консула я вижу, что статус закрытого хранилища довольно часто меняется, что странно. Похоже, что он запечатан из графического интерфейса Консула, из-за чего он показывает, что узел находится в критическом состоянии. Который на самом деле должен быть UnSealed

Но в то время как на узле хранилища запечатанный статус кажется ложным, как и ожидалось, но каким-то образом статус не копируется так же

,

Может ли кто-нибудь сообщить мне, в чем может быть проблема, а также помочь мне решить эту проблему?

0

hashicorp-vault consul vault hashicorp

Источник

user3016764 25 июл '17 в 07:59

1 ответ

Другие вопросы по тегам hashicorp-vault consul vault hashicorp

user8649281 21 сен '17 в 14:29 2017-09-21 14:29 · Answer 1 · 2017-09-21 14:29

Я сталкивался с этим раньше, и причина в том, что распечатка произошла не на всех узлах кластера Vault. Если вы подключитесь по SSH к другому узлу в кластере Vault и запустите vault status, вы увидите, что он все еще запечатан.

Это причина того, что "Запечатанный статус" мигает зеленым цветом в Консуле.

Для начального распечатывания все 3 узла должны быть распечатаны. Если Хранилище запечатано после этого первоначального распечатывания, распечатка должна произойти только с 1 кластера Хранилища.

Шаги для решения:

хранилище0:

export VAULT_ADDR=http://127.0.0.1:8200 (при условии, что https не активен, это указывает на Vault на локальный API Vault)

vault unseal {unseal key here} (xN для начального распечатывания)

хранилище 1: повтор ^^

хранилище 2: повторить ^^

Первоначальная распечатка важна, после этого не требуется распечатывать все узлы. Кроме того, подумайте долго и усердно, прежде чем автоматизировать распечатку, эти распечатанные ключи являются ключом ко всему, поэтому обращайтесь с ними осторожно.