Ein Hinweis, wenn ich süchtig danach bin, Docker Hub Vault im Servermodus zu verwenden

• Offizielle Website: https://hub.docker.com/_/vault

Die folgenden Befehle unter "Ausführen von Tresor im Servermodus" konnten keinen verbindbaren Container vom Host aus starten.

docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/vault/file"}}, "default_lease_ttl": "168h", "max_lease_ttl": "720h"}' vault server

• Gelöste Informationen: https://github.com/hashicorp/vault/issues/441#issuecomment-123362274

Punkt (Ich denke, es ist, aber wenn es ein Erkennungsfehler ist, ist es in Ordnung. Ich würde es begrüßen, wenn Sie darauf hinweisen könnten.)

• Deaktivierbares TLS
• Die TCP-Adresse wurde auf "0.0.0.0: 8200" geändert

Der obige Befehl macht den Container-Port auch nicht verfügbar, sodass Sie ihn mit der Option "-p" für den Host verfügbar machen müssen. Zusätzlich wurde das folgende Warnprotokoll mit dem obigen Befehl ausgegeben.

[WARN]  no `api_addr` value specified in config or in VAULT_API_ADDR; falling back to detection if possible, but this value should be manually set

Daher müssen Sie "api_addr" in "VAULT_LOCAL_CONFIG" oder die Vault-API-Adresse in "VAULT_API_ADDR" angeben.

Basierend auf dem Obigen ist das endgültige Befehlsbeispiel wie folgt.

Befehlsbeispiel beim Starten im Servermodus, auf den vom Host aus zugegriffen werden kann

docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/vault/file"}}, "api_addr": "http://127.0.0.1:8200", "listener": {"tcp": {"address": "0.0.0.0:8200", "tls_disable": "true"}}}}' -p 8200:8200 vault server

das ist alles.