Openshift 上的保管库服务器 - 连接被拒绝
我想使用vault服务器来存储机密并将其部署在openshift上。
我编写了这个 dockerfile,构建了映像并将其推送到 openshift 注册表,并从此映像流创建了一个部署:
FROM vault:1.5.0
ADD *.hcl /etc/config.hcl
ENTRYPOINT ["vault", "server", "-config=/etc/config.hcl"]
以下是配置:
storage "file" {
path = "/vault/data"
}
listener "tcp" {
address="127.0.0.1:8200"
tls_disable=1
}
disable_mlock = true
api_addr = "http://127.0.0.1:8200"
我创建了一条到8200端口的路径。当我从vault-server pod内部使用vault CLI时,它工作正常,我可以登录、配置等。当我在本地计算机上使用openshift cli将端口8200转发到本地8200端口时,我也可以访问API。
问题是我不能从舱外的任何地方访问API。route给了我一个503响应,当我试图通过http://vault-server . namespace . SVC:8200连接时,我得到了拒绝(使用Spring Rest模板)。
如何将Vault配置为也接受外部流量?
共有1个答案
您的< code>listener块意味着您只侦听来自本地主机的连接。将< code >地址字段更改为< code>0.0.0.0:8200以侦听所有接口:
listener "tcp" {
address="0.0.0.0:8200"
}
并且请不要忘记在连接正常工作后立即启用TLS。
-
我能够在库伯内特斯将两个节点聚集在一起。主节点似乎运行良好,但是在工作节点上运行任何命令都会导致错误:“拒绝与服务器localhost:8080连接——您指定了正确的主机或端口吗?” 来自大师(node1), 来自工作者(节点2), 我不知道如何解决这个问题。感谢您的帮助。 在执行时,"Journal alctl-xeu kubelet"我看到:"CNI未能检索网络命名空间路径:无法为终止的容器找
-
问题内容: 前几天,我的GoDaddy托管网站遇到了一些问题。我打电话给他们的技术支持,与我交谈的人建议我的问题与我在Windows机器上,最好在Linux机器上使用有关。我对此没有意见,我同意了,他们把我换了。 过渡之后,我的PHPMailer功能让我迷茫了。我已经工作了几个月,所以我知道我的设置是正确的。我已与GoDaddy确认,从他们的角度来看,我要发送的帐户并未更改。用户侧未进行任何更改(
-
我正在使用NAT开发一个微服务web应用程序(React和Node)并在GCP Kubernetes集群上运行它。 我无法连接到NAT流服务器POD。端口4222和8222是打开的。我收到连接拒绝错误。 $kubectl描述服务NAT-Srv
-
我是库伯内特斯的初学者。我正在尝试安装迷你库贝,想在库伯内特斯中运行我的应用程序。我正在使用乌班图 16.04 我已遵循此处提供的安装说明https://kubernetes.io/docs/setup/learning-environment/minikube/#using-带有http代理的minikube 问题1:在安装了kubectl、virtualbox和minikube之后,我运行了命
-
每次运行Rails4.0服务器时,都会得到这个输出。 我正在运行小牛OS X10.9,所以我不知道这是不是问题所在。我已经试了我能试的一切,但似乎都没有效果。我已经卸载并安装了postgres和pg gem多次了。 这是我的database.yml文件
-
我最终(认为)成功地安装了PostgreSQL和de psycopg2(我使用Windows)。顺便问一下,有什么方法可以检查它是否正常工作? 现在的问题是,我无法启动服务器,当我键入'python manage.py runserver'时,它显示(在命令末尾): 编辑1:我尝试将settings.py端口更改为5432,但现在错误消息是相同的,只是更改端口: 配置文件是这样的吗?我该换点东西吗