Изображение Vault Docker - Не могу получить ответ REST

Question

Я развертываю образ Vault Docker на Ubuntu 16.04, я успешно инициализирую его изнутри самого образа, но не могу получить ответы об отдыхе, и даже curl не работает.

Я делаю следующее:

Создать файл конфигурации local.json:

{
        "listener": [{
                "tcp": {
                        "address": "127.0.0.1:8200",
                        "tls_disable" : 1
                }
        }],
        "storage" :{
                "file" : {
                        "path" : "/vault/data"
                }
        }
        "max_lease_ttl": "10h",
        "default_lease_ttl": "10h",
}

в каталоге /vault/config

, запустив команду для запуска образа

docker run -d -p 8200:8200 -v /home/vault:/vault --cap-add=IPC_LOCK vault server

введите bash терминал изображения:

docker exec -it containerId /bin/sh

Выполнение внутри следующей команды

export VAULT_ADDR='http://127.0.0.1:8200' и затем vault init

Работает нормально, но когда я пытаюсьотправить rest, чтобы проверить, инициализировано ли хранилище: Получить запрос по следующему URL: http://Ip-of-the-docker-host:8200/v1/sys/init

Получение ответа.

даже команда curl не удалась:

curl http://127.0.0.1:8200/v1/sys/init
curl: (56) Recv failure: Connection reset by peer

Не сделалнайти где-нибудь в Интернете правильное объяснение, в чем проблема, или я делаю что-то не так.

Есть идеи?

Answer 1

Если сервер, работающий в контейнере Docker, привязывается к 127.0.0.1, он недоступен из-за пределов этого конкретного контейнера (а поскольку контейнеры обычно запускают только один процесс, это означает, что он недоступен для всех).Измените адрес слушателя на 0.0.0.0:8200;если вам нужно ограничить доступ к серверу Vault, привяжите его к определенному адресу хоста в опции docker run -p.