2016-09-28 41 views
0

我已經能夠使用以下.hcl文件在本地主機上使用保管庫。如何在外部服務器上設置保管庫

backend "consul" { 
    address = "127.0.0.1:8500" 
    path = "vault" 
} 

listener "tcp" { 
address = "127.0.0.1:8200" 
tls_disable = 1 
} 

我想在雲中的一個盒子上安裝保險箱,我的團隊需要單獨查詢和使用保險箱。關於如何做到這一點的任何提示?

我應該將所有通信從端口80重定向到本機上的本地主機以使用API​​?

使用下列庫https://github.com/ianunruh/hvac

謝謝

回答

0

沒有理由,你爲什麼不見好就收金庫該端口對端口8200和訪問遠程運行。我肯定會設置TLS - 但這很容易:

listener "tcp" { 
    address = "0.0.0.0:8200" 
    tls_disable = 0 
    tls_cert_file = "/etc/vault.crt" 
    tls_key_file = "/etc/vault.key" 
    tls_min_version = "tls12" 
} 

您需要一個有效的證書。我的保險庫使用案例之一是成爲證書頒發機構,所以我使用的是由保險庫本身生成的證書。否則,你會從通常的位置得到一個。

+0

客戶= hvac.Client(URL =的 'http://10.240.0.4:8200') 打印(client.is_initialized()) 上面的試驗給我一個連接超時錯誤。有任何想法嗎? 日誌級別:信息 m鎖:支持:真實,啓用:假 後端:領事(HA提供) 廣告地址:http://10.240.0.4:8200 監聽1:TCP(地址:「0.0.0.0: 8200「,tls:」禁用「) 版本:Vault v0.5.0 謝謝 – Atlantic0

+0

是否有防火牆阻止它?你可以telnet到10.200.0.4 8200嗎? –

+0

是的,這是問題。謝謝。 – Atlantic0

相關問題