Итак, я настроил архитектуру с помощью Consul / Vault в кластере kubernetes в AWS. Мое хранилище автоматически распечатывается с помощью AWS KMS при запуске модулей.
Недавно я провел некоторое тестирование по резервному копированию хранилища с использованием снимка консула.
Сценарий, который я протестировал:
- Сначала сделайте снимок снимка консула хранилища и сохраните vault.prod.snap
- Затем удалите хранилище, используя консоль kv delete -recurse vault /
- Удаление состояний и наборов хранилища
- консоль, снимок экрана, восстановление vault.prod.snap
- Наконец, заново создайте наборы состояний хранилища
Результат:
Я получил ошибку 500 на третьем ключе во время автоматическое распечатывание с надписью: body {«errors»: [«не удалось расшифровать зашифрованные хранимые ключи: cipher: аутентификация сообщения не удалась»]}
Я попробовал еще один тест, в котором я не очищаю хранилище командой kv delete -recurse vault / Я просто удалил пару политик в пользовательском интерфейсе и восстановил. Кажется, что этот сценарий работает правильно, только когда я восстанавливаю «с нуля», мое хранилище больше не может открываться.
Может кто-нибудь дать мне подсказку, пожалуйста?