問題タブ [consul-kv]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
consul - helm を使用して TLS を使用して Vault と領事エージェントを同じポッドにデプロイする
Consul と Vault の両方に Helm デプロイメントを使用して、TLS を使用した Consul バックエンドで Vault Service を HA として使用することを計画しています。
EKS クラスターで helm デプロイを使用して、consul を既にデプロイしています。これにより、consul クライアントがデーモンセットとしてデプロイされ、consul サーバーがポッドとしてデプロイされます。Vault が helm を使用してデプロイされると、vault サーバーは、consul サーバーではなく、consul クライアントとやり取りする必要があります。私が直面している課題は、vault が別のポッドとして実行され、consul クライアントが別のポッドとして実行されているため、vault 構成ファイルの下にストレージ コンサル アドレスを 127.0.0.1:8501 として提供できないことです。とても異なるips。
HOST_IP:8501 を使用して微調整しましたが、エラー [WARN] storage migration check error: error="Get "https://10.15.0.7:8501/v1/kv/vault/core/migration": x509 の下にスローされます: 不明な機関によって署名された証明書"
これは、TLS 証明書に IP アドレスのサブジェクト代替名 (SAN) を含める必要があり、もちろん、Consul の ca_file パラメーターの一部として含める信頼できる CA によって署名する必要があるためです。しかし、領事ヘルム チャートの構成では、enableAutoEncrypt: true を使用しています。そのため、カスタム証明書を使用できません。
これは、vault と consul を同じポッドにデプロイすると解決します。Vault の Helm チャート構成で、Vault と Consul Agent を一緒にデプロイするための consulAgent 構成が見つかりませんでした。助けて、これを解決する方法を教えてください
consul - 2 つの Consul のクライアント エージェント (分離されたクラスター) を同じホストにインストールします。
2 つの異なる HashiCorp Consul クラスター (クラスター A とクラスター B と呼びましょう) が異なるホストで実行されています。
私の Python アプリは、クラスター A に構成された 1 つのクライアント エージェントに既にインストールされているホストで実行されており、私のアプリがクラスター B にも要求を送信できるようにしたい (何らかの方法で 2 つのエージェントを区別する)
2 番目のクライアント エージェント (クラスタ B に構成) を同じホストにインストールすることはできますか? もしそうなら、どのようにそれを行うことができますか?別のポートに変更する必要がありますか? そのユースケースのドキュメントが見つかりません。
可能な解決策は役に立ちます、ありがとう!