Контейнер Config Vault Docker с контейнером Consul Docker

Question

Я пытаюсь развернуть образ Vault Docker для работы с образом Consul Docker в качестве его хранилища.

У меня есть следующий файл конфигурации Json для контейнера хранилища:

 {
    "listener": [{
            "tcp": {
                    "address": "0.0.0.0:8200",
                    "tls_disable" : 1
            }
    }],

    "storage" :{
            "consul" : {
              "address" :"127.0.0.1:8500"
              "path"    :"vault/"

            }
    }
    "max_lease_ttl": "10h",
    "default_lease_ttl": "10h",
    "ui": true,
 }

Запуск Консулконтейнер:

docker run -d -p 8501:8500 -it consul

и чем работает контейнер хранилища:

docker run -d -p 8200:8200 -v /root/vault:/vault --cap-add=IPC_LOCK vault server

Сразу после запуска контейнера хранилища он перестает работать, и при запросе журналов я получаю следующую ошибку:

Error detecting api address: Get http://127.0.0.1:8500/v1/agent/self: dial tcp 127.0.0.1:8500: connect: connection refused
Error initializing core: missing API address, please set in configuration or via environment

Любые идеи, почему я получаю эту ошибку, и если у меня есть какие-либо проблемы с конфигурацией?

Answer 1

Поскольку вы работаете с докером, адрес "127.0.0.1", на который вы указываете, будет внутри вашего докера, но консул там не слушает, он прослушивает ваш локальный сервер докеров!

Поэтому я бы порекомендовал вам сделать ссылку (--link consul: consul) при запуске Vault Docker и установить «адрес»: «Консуль: 8500» в конфигурации.

Или изменить «адрес»":" 127.0.0.1:8500 "to" address ":" 172.17.0.1:8500 ", чтобы позволить ему соединяться с вашими докер-серверами, пересылаемыми 8500. IP - это то, что установлено на вашем интерфейсе docker0.Хотя это не так приятно, поскольку он не является официальным и может быть изменен в конфигурации, поэтому я рекомендую ссылки.