сделайте резервную копию сервера Hashicorp Vault и используйте резервную копию для создания нового сервера

Question

Мы используем Hashicorp Vault с Консулом в качестве хранилища, мы хотим реализовать надежную стратегию резервного копирования и восстановления для хранилища.

мы особенно стремимся сделать резервную копию всех данных Vault и использовать этот файл в качестве хранилища при сборке. новый сервер хранилища.

Я провел достаточно исследований, не смог найти убедительного решения: (

Пожалуйста, предоставьте любые предложения.

Answer 1

Высокая доступность Vault с Консулом , о чем говорил Here_2_learn.

Кроме того, если вы используете Консул в качестве внутреннего хранилища для Vault, вы можете использовать снимок consul для резервного копирования наших данных.

Answer 2

Это , что мы следовали в нашей производственной среде для обеспечения высокой доступности сервера Vault .

• Поскольку вы используете Консул в качестве бэкэнда, убедитесь, что Консул /бэкэнд очень доступен, так как все данные / секреты хранятся в нем .

Просто чтобы проверить поведение, попробуйте запустить сервер хранилища с двумя экземплярами , но указав на тот жебэкэнд, консул. Заметьте, что в обоих случаях , когда пользовательский интерфейс открывается из браузера, указывает те же данные , что и внутренний интерфейс.

Когда Vault поддерживаетсяпостоянное / высокое доступное хранилище , Хранилище может рассматриваться как интерфейсная служба / служба пользовательского интерфейса , которая отображает данные / секреты / политики.