Как настроить хранилище на внешнем сервере

Я смог использовать хранилище на локальном хосте со следующим файлом .hcl.Как настроить хранилище на внешнем сервере

backend "consul" { 
    address = "127.0.0.1:8500" 
    path = "vault" 
} 

listener "tcp" { 
address = "127.0.0.1:8200" 
tls_disable = 1 
}

Я хочу установить хранилище на ящик в облаке, и моя команда должна запрашивать и использовать хранилище индивидуально. Любые советы о том, как я могу это сделать?

Следует ли перенаправить весь трафик с порта 80 на локальный хост на поле, чтобы использовать API?

Используя следующую библиотеку https://github.com/ianunruh/hvac

Спасибо вам

источник

2016-09-28 Atlantic0

Нет причин, почему вы не просто оставить хранилище работает на порту 8200 и удаленный доступ по этому порту. Я бы, конечно, установил TLS, хотя это достаточно просто:

listener "tcp" { 
    address = "0.0.0.0:8200" 
    tls_disable = 0 
    tls_cert_file = "/etc/vault.crt" 
    tls_key_file = "/etc/vault.key" 
    tls_min_version = "tls12" 
}

Вам понадобится действующий сертификат. Один из моих вариантов использования хранилища - это сертификат, поэтому я использую сертификат, который был создан самим хранилищем. В противном случае вы получите один из обычных мест.

источник

2016-09-28 13:16:56

клиент = hvac.Client (URL = 'HTTP: //10.240.0.4: 8200') печать (client.is_initialized()) Испытание выше, дает мне ошибку тайм-аут соединения. Есть идеи? Уровень входа: Информация MLOCK: поддерживаются: истинно, включено: ложные Backend: Консул (HA имеется) Реклама Адрес: http://10.240.0.4:8200 СЛУШАТЕЛЬ 1: TCP (адрес: «0.0.0.0: 8200 ", tls:" disabled ") Версия: Vault v0.5.0 Спасибо – Atlantic0

Есть ли межсетевой экран, блокирующий его? Можете ли вы установить telnet на 10.200.0.4 8200? –

Да, это была проблема. Спасибо. – Atlantic0

Как настроить хранилище на внешнем сервере

ответ

Смежные вопросы