Режим ожидания хранилища все еще запечатан после того, как сервер активного режима был распечатан

Question

У меня есть следующий урок: https://learn.hashicorp.com/vault/operations/ops-vault-ha-consul

и сделайте то же самое, но используя разные IP-адреса. но когда я попытался снять печать с активного узла, режим ожидания все еще был закрыт.

Мне просто интересно, что из документации сказано, что если мы активны HA, нам просто нужно распечатать его с 1 узла, а остальные будут активированы автоматически. CMIIW

это от активного узла, который был sealed:

ubuntu@ip-172-31-2-227:~$ vault status
Key             Value
---             -----
Seal Type       shamir
Initialized     true
Sealed          false
Total Shares    5
Threshold       3
Version         1.0.0
Cluster Name    vault-cluster-762abd6d
Cluster ID      ad4a8558-de0d-2b4b-6212-28ab1827fa88
HA Enabled      true
HA Cluster      https://172.31.2.227:8201
HA Mode         active
ubuntu@ip-172-31-2-227:~$

и это от standby node:

ubuntu@ip-172-31-15-175:~$ vault status
Key                Value
---                -----
Seal Type          shamir
Initialized        true
Sealed             true
Total Shares       5
Threshold          3
Unseal Progress    0/3
Unseal Nonce       n/a
Version            1.0.0
HA Enabled         true
ubuntu@ip-172-31-15-175:~$

Я что-то упустил при чтении документации?

Спасибо

Answer 1

Из этого руководства

Теперь вам нужно перейти к инициализации и распечатыванию каждого экземпляра Vault.

Акцент на each.

Вам нужно будет распечатать каждый узел отдельно. Это сделано так, что ни один мошеннический узел не может присоединиться к кластеру, если он не авторизован для этого (и вы авторизуете узел, предоставив ему незапечатанные ключи).