Le statut scellé de coffre-fort change fréquemment

De l'interface utilisateur de consul, je peux voir que le statut scellé de coffre-fort change assez fréquemment ce qui est étrange. Il semble être Scellé de Consul GUI en raison de laquelle il montre le nœud à être dans un état critique. Ce qui devrait effectivement être non scellées Le statut scellé de coffre-fort change fréquemment

Mais alors que sur le nœud de voûte, l'état scellé semble être faux comme prévu, mais en quelque sorte l'état ne se reproduit la même

. Est-ce que quelqu'un peut me faire savoir ce qui pourrait être un problème et m'aider à résoudre ce problème?

Source

2017-07-25 Mohan Sanagapalli

quel point de terminaison est la ligne de commande 'vault status' frapper? Il est possible que la commande vault frappe juste le 'VAULT_ADDR' de' vault.service.consul' - qui sera toujours descellé si vous utilisez HA – jaxxstorm

Je l'ai déjà rencontré et la raison en est que le unseal n'a pas eu lieu sur tous les nœuds du cluster Vault. Si vous avez SSH dans un autre nœud du cluster Vault et exécutez un vault status, vous verrez qu'il est toujours scellé.

C'est la raison pour laquelle le statut «Scellé» clignote en vert dans Consul. Pour la première descellée, les trois nœuds doivent être descellés. Si le coffre-fort est scellé après cette descellée initiale, l'annulation de descente n'aura lieu qu'à partir de 1 du cluster Vault.

étapes pour résoudre:

vault0:

export VAULT_ADDR=http://127.0.0.1:8200 (en supposant https n'est pas actif, cela met Vault à l'API locale Vault)

vault unseal {unseal key here} (xN pour la premier descellement)

vault1: Répétez ^^

vault2: Répétez ^^

La première desceller est importante, après cela, il n'est pas nécessaire pour desceller tous les nœuds. Aussi, réfléchissez longuement et fort avant d'automatiser l'uneal, ces clefs descellées sont la clé de tout, alors maniez avec soin.

Source

2017-09-21 14:29:10

Le statut scellé de coffre-fort change fréquemment

Répondre

Questions connexes