--Site officiel: https://hub.docker.com/_/vault
Les commandes suivantes répertoriées dans «Exécution de Vault en mode serveur» n'ont pas pu démarrer un conteneur connectable à partir de l'hôte.
docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/vault/file"}}, "default_lease_ttl": "168h", "max_lease_ttl": "720h"}' vault server
--Désactiver TLS
--Adresse TCP modifiée en 0.0.0.0: 8200
De plus, la commande ci-dessus n'expose pas le port du conteneur, vous devez donc l'exposer à l'hôte avec l'option -p.
En outre, le journal d'avertissement suivant a été généré avec la commande ci-dessus.
[WARN] no `api_addr` value specified in config or in VAULT_API_ADDR; falling back to detection if possible, but this value should be manually set
Par conséquent, vous devez spécifier api_addr dans VAULT_LOCAL_CONFIG ou spécifier l'adresse de l'API Vault dans VAULT_API_ADDR.
Sur la base de ce qui précède, l'exemple de commande final est le suivant.
docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"backend": {"file": {"path": "/vault/file"}}, "api_addr": "http://127.0.0.1:8200", "listener": {"tcp": {"address": "0.0.0.0:8200", "tls_disable": "true"}}}}' -p 8200:8200 vault server
c'est tout.
Recommended Posts