Hashicorp Vault docker проблема с сетью

Question

При настройке на новом сервере EC2 в качестве теста я запускаю следующее, и все работает нормально.

/vault/config/local.json
{
        "listener": [{
                "tcp": {
                        "address": "0.0.0.0:8200",
                        "tls_disable": 1
                }
        }],
        "storage": {
                "file": {
                        "path": "/vault/data"
                }
        },
        "max_lease_ttl": "10h",
        "default_lease_ttl": "10h",
        "ui": true
}
docker run -d -p 8200:8200 -v /home/ec2-user/vault:/vault --cap-add=IPC_LOCK vault server
export VAULT_ADDR='http://0.0.0.0:8200'
vault operator init

Я распечатываю и хорошо вхожу в систему.

На одном из наших корпоративные тестовые серверы Я использую 0.0.0.0, и веб-сервер загружается извините на странице init. Однако, если я экспортирую 127.0.0.1, инициализация работает нормально. Я не могу получить доступ к контейнеру из командной строки сервера с curl с 0.0.0.0 или 127.0.0.1. Я не уверен, почему поведение отличается?

Я понимаю, что 127.0.0.1 не должен работать, но почему я занят сервером 0.0.0.0 на одном сервере, а не другим в реальном контейнере?

Спасибо Марк

Answer 1

Слушатель отлично работает в контейнере с 0.0.0.0. Чтобы получить внешний доступ к контейнеру, вам необходимо указать VAULT_ADDR по адресу, который сервер понимает, а не контейнер.