Comment configurer l'emplacement de stockage sur un serveur externe

J'ai pu utiliser l'emplacement de stockage sur l'hôte local avec le fichier .hcl suivant.Comment configurer l'emplacement de stockage sur un serveur externe

backend "consul" { 
    address = "127.0.0.1:8500" 
    path = "vault" 
} 

listener "tcp" { 
address = "127.0.0.1:8200" 
tls_disable = 1 
}

Je veux installer la voûte sur une boîte dans le nuage et mon équipe a besoin d'interroger et d'utiliser voûte individuellement. Des conseils sur comment je peux le faire?

Dois-je rediriger tout le trafic du port 80 vers l'hôte local sur la boîte pour utiliser l'API?

Utilisation de la bibliothèque suivante https://github.com/ianunruh/hvac

Merci

Source

2016-09-28 Atlantic0

Aucune raison pour laquelle vous ne laisseriez pas simplement voûte fonctionnant sur le port 8200 et l'accès à distance sur ce port. Je vais certainement configurer TLS si - c'est assez facile:

listener "tcp" { 
    address = "0.0.0.0:8200" 
    tls_disable = 0 
    tls_cert_file = "/etc/vault.crt" 
    tls_key_file = "/etc/vault.key" 
    tls_min_version = "tls12" 
}

Vous aurez besoin d'un certificat valide. Un de mes cas d'utilisation pour le coffre-fort est d'être une autorité de certification, donc j'utilise un cert qui a été généré par le coffre lui-même. Sinon, vous en obtiendrez un des endroits habituels.

Source

2016-09-28 13:16:56

client = hvac.Client (url = 'http: //10.240.0.4: 8200) impression (client.is_initialized()) Le test me donne au-dessus d'une erreur de délai de connexion. Des idées? Log Niveau: Information Mlock: pris en charge: true, permis: false Backend: consul (HA disponible) Annoncez Adresse: http://10.240.0.4:8200 Listener 1: tcp (adr: « 0.0.0.0: 8200 ", tls:" disabled ") Version: Vault v0.5.0 Merci – Atlantic0

Y at-il un pare-feu qui le bloque? Pouvez-vous telnet à 10.200.0.4 8200? –

Oui c'était le problème. Je vous remercie. – Atlantic0

Comment configurer l'emplacement de stockage sur un serveur externe

Répondre

Questions connexes