Я уже установил контейнер Docker с одним экземпляром, но я не понимаю, чем отличается моя новая установка и почему я не могу подключиться. В настоящее время я получаю перенаправление 307.
Вот мой файл конфигурации:
{
"listener": [{
"tcp": {
"address": "0.0.0.0:8200",
"tls_cert_file": "/vault/config/certs/vault_crt.pem",
"tls_key_file": "/vault/config/certs/vault_key.pem",
"tls_disable": 0
}
}],
"storage": {
"file": {
"path": "/vault/data"
}
},
"disable_mlock": true,
"ui": true
}
Я изначально установил контейнер с отключенным tls и запустил оператор init. Затем я включил tls и перезапустил его.
Я вернулся в контейнер и установил VAULT_ADDR = https://dns_name: 8200 . Dns_name преобразуется в IP-адрес сервера, на котором запущен контейнер docker. Когда я запускаю статус хранилища, я получаю тайм-аут. Я предполагаю, потому что, когда я пытаюсь извне контейнера, я получаю перенаправление.
* About to connect() to <dns-name> port 8200 (#0)
* Trying 172.31.168.219...
* Connected to <dns-name> (172.31.168.219) port 8200 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* skipping SSL peer certificate verification
* NSS: client certificate not found: ./vault_crt.pem
* SSL connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
* Server certificate:
* subject: CN=<dns-name>,OU=Department,O=Company,L=City,ST=County,C=GB
* start date: May 26 10:19:44 2020 GMT
* expire date: May 25 10:19:44 2025 GMT
* common name: <dns-name>
* issuer: CN=Company Issuing CA2,OU=IT,O=Company,C=GB
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: <dns-name>:8200
> Accept: */*
>
< HTTP/1.1 307 Temporary Redirect
HTTP/1.1 307 Temporary Redirect
< Cache-Control: no-store
Cache-Control: no-store
< Content-Type: text/html; charset=utf-8
Content-Type: text/html; charset=utf-8
< Location: /ui/
Location: /ui/
< Date: Thu, 28 May 2020 12:42:18 GMT
Date: Thu, 28 May 2020 12:42:18 GMT
< Content-Length: 40
Content-Length: 40
<
<a href="/ui/">Temporary Redirect</a>.
* Connection #0 to host <dns-name> left intact
Это проблема с SSL?