我正在尝试使用Consul作为存储在Kubernetes群集上设置Vault。我遵循了this official tutorial,它使用Helm图表在Kubernetes上安装Consul和Vault,并设置Vault以将Consul用作存储。安装成功,如下所示:
NAME READY STATUS RESTARTS AGE
hashicorp-consul-connect-injector-webhook-deployment-84589dtg6k 1/1 Running 0 43m
hashicorp-consul-server-0 1/1 Running 0 43m
hashicorp-consul-rscsm 1/1 Running 0 43m
hashicorp-consul-jdtbj 1/1 Running 0 43m
hashicorp-consul-x4hmc 1/1 Running 0 43m
vault-agent-injector-5945fb98b5-78gw8 1/1 Running 0 34m
vault-0 1/1 Running 0 34m
之后,我通过运行手动将保险柜注册为服务
consul services register vault.json
vault.json
为:现在,在Consul的信息中心用户界面中,我可以看到带有绿色勾号的服务中的保管库,表明正在正确执行运行状况检查,但是当我在保管库中创建键值时,我看不到键值菜单中正在创建任何存储的UI。如果有人可以帮助我了解这里出了什么问题,我将不胜感激。
最佳答案
尽管本教程中未提及,但Consul仅在以高可用性模式安装Vault时用作存储。我通过运行以下命令以以下方式重新创建了群集并重新安装了Vault:
helm install --name vault \
--set='server.ha.enabled=true' \
https://github.com/hashicorp/vault-helm/archive/v0.3.0.tar.gz
现在,Vault已在Consul中自动注册为服务,并且其存储显示在Consul的“键/值”菜单中。
关于kubernetes - 保管箱和Consul:保管箱存储未显示在Consul UI中,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/59892306/