HashiCorp Vault 使用 Azure Vault 自动解封 - 仍然显示 - 恢复封印类型为 shamir
HashiCorp Vault auto unsealed with Azure Vault - still shows - Recovery Seal Type as shamir
已在 Azure Kubernetes 上安装 Vault 并已使用 Azure Key vault 配置自动解封。
最初 post 部署,Vault 状态 returns 密封类型为“azurekeyvault”,密封为 true。
使用以下命令启动后。
kubectl exec -it hashivault-0 -n vault -- vault operator init -recovery-shares=1 -recovery-threshold=1
Post 封印类型更改为“shamir”,但 Vault 可访问且处于活动状态。
这是预期的行为还是它没有引用 Azure Key vault 证书进行解封?
根据 Hashicorp 的官方文档,这似乎是预期的行为。
当你密封你的保险库时,你的保险库状态将是 Recovery Seal Type : azurekeyvault 和 Sealed : true 但是在保险库操作员被初始化后,保险库的状态将是 Recovery Seal Type : shamir 和 sealed : false 根据自动-解封功能。
参考:
已在 Azure Kubernetes 上安装 Vault 并已使用 Azure Key vault 配置自动解封。 最初 post 部署,Vault 状态 returns 密封类型为“azurekeyvault”,密封为 true。 使用以下命令启动后。
kubectl exec -it hashivault-0 -n vault -- vault operator init -recovery-shares=1 -recovery-threshold=1
Post 封印类型更改为“shamir”,但 Vault 可访问且处于活动状态。
这是预期的行为还是它没有引用 Azure Key vault 证书进行解封?
根据 Hashicorp 的官方文档,这似乎是预期的行为。
当你密封你的保险库时,你的保险库状态将是 Recovery Seal Type : azurekeyvault 和 Sealed : true 但是在保险库操作员被初始化后,保险库的状态将是 Recovery Seal Type : shamir 和 sealed : false 根据自动-解封功能。
参考: