问题描述
我正在Windows 10计算机上设置Vault测试服务器,并且第一次运行良好。
但是重新启动后,我无法再用钥匙解开保险库了。好的,所以我删除数据文件夹,然后再次启动保管库。
我创建一个新的Raft群集,然后输入一个密钥份额和阈值。然后,我得到一把钥匙和一把根钥匙。大。 (还下载了密钥)
因此,接下来我进入解封提示并输入我的密钥,但是它将不接受我新创建的密钥!
我已经尝试过几次删除数据文件夹并在UI中重新创建键,但是我仍然无法越过未密封的窗口。
任何提示是什么原因造成的?
关键数据是否存储在\ vault \ data文件夹之外的其他位置?
我的配置是:
storage "raft" {
path = "./vault/data"
node_id = "node1"
}
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
api_addr = "http://0.0.0.0:8200"
cluster_addr = "https://0.0.0.0:8201"
ui = true
我正在运行Vault 1.5.0版。
解决方法
经过大量故障排除后发现了我的问题。
我的配置中的问题是我已将所有IP都设置为0.0.0.0,以将Vault绑定到所有IP地址,但这并没有按计划进行。
对我有用的配置看起来像这样
storage "raft" {
path = "./vault/data"
node_id = "node1"
}
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
api_addr = "http://localhost:8200"
cluster_addr = "https://localhost:8201"
ui = true