Question

У меня есть кластер Kubernetes, который использует секреты Vault. Я пытаюсь изменить conf.hcl, который использовался для установки Vault. Я вошел в капсулу, в которой находится Убежище, и добавил:

max_lease_ttl = "999h" 
default_lease_ttl = "999h"

Я попытался применить изменения, используя единственный серверный вариант, доступный в соответствии с документацией, но потерпел неудачу из-за того, что он уже был установлен:

vault server -config conf.hcl
Error initializing listener of type tcp: listen tcp4 0.0.0.0:8200: bind: address already in use

Rico · Answer 1 · 07 сентября 2018

Вы не можете повторно инициализировать в модуле, так как порт уже связан с контейнерами (Vault там уже работает).

Вам необходимо перезапустить модуль / развертывание с новой конфигурацией. Не уверен, как настроено ваше развертывание Vault, но конфигурация может быть в самом контейнере, в каком-то подключенном томе или, возможно, ConfigMap .

Hashicorp Vault: возможно ли внести изменения в существующий файл конфигурации сервера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Hashicorp Vault: возможно ли внести изменения в существующий файл конфигурации сервера?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы