Vault Docker 图片 - 无法获得 REST 响应
Vault Docker Image - Cant get REST Response
我正在 Ubuntu 16.04 上部署保险库 docker 映像,我从映像本身内部成功初始化它,但我无法获得任何 Rest 响应,甚至 curl不起作用。
我正在做以下事情:
创建配置文件 local.json
:
{
"listener": [{
"tcp": {
"address": "127.0.0.1:8200",
"tls_disable" : 1
}
}],
"storage" :{
"file" : {
"path" : "/vault/data"
}
}
"max_lease_ttl": "10h",
"default_lease_ttl": "10h",
}
在/vault/config
目录下
运行启动镜像的命令
docker run -d -p 8200:8200 -v /home/vault:/vault --cap-add=IPC_LOCK vault server
进入图像的bash终端:
docker exec -it containerId /bin/sh
运行 在下面的命令中
export VAULT_ADDR='http://127.0.0.1:8200'
比 vault init
它工作正常,但是当我尝试发送 rest 以检查 vault 是否已初始化时:
获取对以下 url 的请求:http://Ip-of-the-docker-host:8200/v1/sys/init
没有回应。
甚至 curl 命令失败:
curl http://127.0.0.1:8200/v1/sys/init
curl: (56) Recv failure: Connection reset by peer
没有在网上找到任何地方正确解释问题是什么,或者我做错了什么。
有什么想法吗?
如果服务器 运行ning 在 Docker 容器中绑定到 127.0.0.1,则该特定容器之外的任何东西都无法访问它(并且由于容器通常只有 运行 一个进程,这意味着任何人都无法访问它)。修改监听地址为0.0.0.0:8200;如果您需要限制对 Vault 服务器的访问,请将其绑定到 docker run -p
选项中的特定主机地址。
我正在 Ubuntu 16.04 上部署保险库 docker 映像,我从映像本身内部成功初始化它,但我无法获得任何 Rest 响应,甚至 curl不起作用。
我正在做以下事情:
创建配置文件 local.json
:
{
"listener": [{
"tcp": {
"address": "127.0.0.1:8200",
"tls_disable" : 1
}
}],
"storage" :{
"file" : {
"path" : "/vault/data"
}
}
"max_lease_ttl": "10h",
"default_lease_ttl": "10h",
}
在/vault/config
目录下
运行启动镜像的命令
docker run -d -p 8200:8200 -v /home/vault:/vault --cap-add=IPC_LOCK vault server
进入图像的bash终端:
docker exec -it containerId /bin/sh
运行 在下面的命令中
export VAULT_ADDR='http://127.0.0.1:8200'
比 vault init
它工作正常,但是当我尝试发送 rest 以检查 vault 是否已初始化时:
获取对以下 url 的请求:http://Ip-of-the-docker-host:8200/v1/sys/init
没有回应。
甚至 curl 命令失败:
curl http://127.0.0.1:8200/v1/sys/init
curl: (56) Recv failure: Connection reset by peer
没有在网上找到任何地方正确解释问题是什么,或者我做错了什么。
有什么想法吗?
如果服务器 运行ning 在 Docker 容器中绑定到 127.0.0.1,则该特定容器之外的任何东西都无法访问它(并且由于容器通常只有 运行 一个进程,这意味着任何人都无法访问它)。修改监听地址为0.0.0.0:8200;如果您需要限制对 Vault 服务器的访问,请将其绑定到 docker run -p
选项中的特定主机地址。