問題タブ [vault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - Hashicorp Vault は、出力リースの復元が完了し、リース ID が取り消されたことをログに記録します
k8s で 1.5.4 を実行しているボールトがあり、ログは次のように出力されます。
2021-03-08T21:28:04.326Z [情報] 有効期限: リースが取り消されました: lease_id=auth/approle/login/sdvsvsvesx086bacsdcscse798ea050eba3xscscsczxacsc0af```
これらのメッセージを取り除くために、私たちの側で何かしなければならないことはありますか? ありがとう。
user-interface - Vault UI を https に配置できません
CRC OpenShift 4.7 と helm3 で Vault を実行しようとしましたが、https で UI を有効にしようとすると問題が発生します。
hashicorp リポジトリを追加します。
Vault の最新バージョンをインストールします。
それから私は走りますoc get pods
vault-0 ポッドでインタラクティブ シェル セッションを実行します。
次に、 Vault を初期化します。
トークンをエクスポートします。
保管庫の封印を解く:
ポッドを確認します:
https なしで UI を取得できます。
OpenShift コンソールで、管理者モードに切り替えます。これが私が行ったことです。
- ネットワーキング部分 - ルート > ルートの作成
- 名前 : ボールト ルート
- ホスト名: 192.168.130.11
- 道 :
- サービス : ボールト
- ターゲットポート: 8200 -> 8200 (TCP)
ここで、URL を確認すると: http://192.168.130.11/ui :
UI が利用可能です。
https を有効にするために、次の手順に従いました。
https://www.vaultproject.io/docs/platform/k8s/helm/examples/standalone-tls
しかし、OpenShift コマンドのK8Sコマンドを変更しました
それで :
次に、csr.confファイルを作成します。
CSRを作成します。
ファイル ** csr.yamlを作成します。
CSR を OpenShfit に送信します。
CSR の承認 :
証明書を取得します。
証明書をファイルに書き出します。
Openshift CA を取得します。
キー、証明書、および OpenShift CA を Kubernetes シークレットに保存します。
コマンドoc get secret | grep vault :
oc edit cm vault-config次のコマンドを使用して、vault-config を編集します。
VolumeMounst、ボリューム、およびADDRパーツ my statefulsetを編集します。
すべての変更を反映するためにポッドを削除します
と...
vault-project-0 は 0/1 にありますが、実行中です。ポッドについて説明すると:
何かを見逃したと思っても、何がわからない...
openshift でボルト UI の https を有効にする方法を教えてくれる人はいますか?