Vault Docker 图片 - 无法获得 REST 响应

Vault Docker Image - Cant get REST Response

我正在 Ubuntu 16.04 上部署保险库 docker 映像,我从映像本身内部成功初始化它,但我无法获得任何 Rest 响应,甚至 curl不起作用。

我正在做以下事情:

创建配置文件 local.json :

{
        "listener": [{
                "tcp": {
                        "address": "127.0.0.1:8200",
                        "tls_disable" : 1
                }
        }],
        "storage" :{
                "file" : {
                        "path" : "/vault/data"
                }
        }
        "max_lease_ttl": "10h",
        "default_lease_ttl": "10h",
}

/vault/config目录下

运行启动镜像的命令

docker run -d -p 8200:8200 -v /home/vault:/vault --cap-add=IPC_LOCK vault server

进入图像的bash终端:

docker exec -it containerId /bin/sh

运行 在下面的命令中

export VAULT_ADDR='http://127.0.0.1:8200'vault init

它工作正常,但是当我尝试发送 rest 以检查 vault 是否已初始化时: 获取对以下 url 的请求:http://Ip-of-the-docker-host:8200/v1/sys/init

没有回应。

甚至 curl 命令失败:

curl http://127.0.0.1:8200/v1/sys/init
curl: (56) Recv failure: Connection reset by peer

没有在网上找到任何地方正确解释问题是什么,或者我做错了什么。

有什么想法吗?

如果服务器 运行ning 在 Docker 容器中绑定到 127.0.0.1,则该特定容器之外的任何东西都无法访问它(并且由于容器通常只有 运行 一个进程,这意味着任何人都无法访问它)。修改监听地址为0.0.0.0:8200;如果您需要限制对 Vault 服务器的访问,请将其绑定到 docker run -p 选项中的特定主机地址。