容器化的保险库不能在ECS中运行
我有一个vault容器的设置,以及一个领事服务器和一个bash容器。
我遵循以下设置:https://medium.com/@pcarion/a-consul-a-vault-and-a-docker-walk-into-a-bar-d5a5bf897a87
我已经在本地测试过了,它可以工作,我可以将秘密存储在保险库中。问题出在我试图将其部署到AWS ECS中时。我已经为他们创建了镜像,并将可用的镜像用于consul和vault。容器运行顺利,但遗憾的是,vault无法与领事连接,导致错误日志: 2018-10-08T07:39:03.983Z WARN migration_check: Get http://:9500/v1/kv/vault/core/migration:dial tcp :9500: connect: connect :connect refused
我已尝试将安全组编辑为同时接受所有流量,但仍无法连接到领事
回答 1
Stack Overflow用户
发布于 2018-10-10 01:55:35
您好,我认为这是一个简单的问题,您需要将您的领事集群放在ELB后面或使用ECS服务发现功能,问题是因为您没有将领事地址传递给您的vault容器
在vault容器中,您需要声明一个环境变量,如下所示
VAULT_LOCAL_CONFIG={"backend":{"consul":{"address":":9500","advertise_addr":"http://${LOCAL_IP}","path":"vault/"}},"listener":{"tcp":{"address":"0.0.0.0:8200",“tls_disable”:1}命令:服务器
这里假设您在一组容器中有consul集群,而在另一组容器中有vault
https://stackoverflow.com/questions/52714542
复制相似问题
腾讯云开发者
