在通过Vault Docker映像运行时,卷入运行在服务器模式下的Vault服务器失败
我一直在使用Docker Vault文档中提供的官方示例运行Vault服务器模式。 虽然服务器启动成功,但无法通过HTTP Rest API与Vault服务器交互。 find下面附加的docker运行命令。
docker run -e 'SKIP_SETCAP=1' -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/vault/file"}}, "listener": { "tcp": { "address": "0.0.0.0:8200", "tls_disable": 1 } }, "default_lease_ttl": "168h", "max_lease_ttl": "720h", "disable_mlock": "true"}' vault server 当我尝试卷入存储库服务器以validation存储库服务器的初始化时,会引发连接拒绝错误。
ravindu@ravindu-Aspire-F5-573G:~$ curl http://127.0.0.1:8201/v1/sys/init curl: (7) Failed to connect to 127.0.0.1 port 8201: Connection refused
以下是Docker Vault Docker容器启动并运行时显示的消息,
==> Vault server configuration: Cgo: disabled Listener 1: tcp (addr: "0.0.0.0:8200", cluster address: "0.0.0.0:8201", tls: "disabled") Log Level: info Mlock: supported: true, enabled: false Storage: file Version: Vault v0.8.3 Version Sha: 6b29fb2b7f70ed538ee2b3c057335d706b6d4e36 ==> Vault server started! Log data will stream in below:
下面给出的是我的Vault容器中的local.json,
{"backend": {"file": {"path": "/vault/file"}}, "listener": { "tcp": { "address": "0.0.0.0:8200", "tls_disable": 1 } }, "default_lease_ttl": "168h", "max_lease_ttl": "720h", "disable_mlock": "true"}
你不能curl的原因是你没有暴露端口。 您需要将-p 8200:8200添加到您的运行命令中,并使用端口8200进行连接。