如何重置或“取消初始化”保险库?

【问题标题】:How to reset or "un-initialize" vault?如何重置或“取消初始化”保险库?
【发布时间】:2018-01-18 04:06:48
【问题描述】:

我正在尝试使用 consul v0.9.1 后端自动化 v0.8.0 部署(来自 Hashicorp 的 vaultproject)。

因为这是一个反复试验的过程,我需要运行几次“vault init”(直到我做对了)并获得密钥。

很遗憾,我丢失了密钥和根令牌。

我试图停止保管库和领事服务 - 没有 “* Vault 已初始化”和“* Vault 已密封”

我停止了 vault,从 consul 中删除了 vault 路径,启动 vault - 结果相同 - 在“vault init”处我收到此错误:

* expiration state restore failed: failed to scan for leases: list failed at path '': Unexpected response code: 403

它在 consul 中再次创建 vault/ 路径并保持密封。

如何“重置”保管库或使其未初始化并使用“保管库初始化”重新开始?

这是日志:

Aug 10 05:01:49 TSLASOWROMM01 vault[9156]: ==> Vault server started! Log data will stream in below:
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.238436 [INFO ] core: security barrier not initialized
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.271844 [INFO ] core: security barrier initialized: shares=5 threshold=3
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.320363 [INFO ] core: post-unseal setup starting
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.342931 [INFO ] core: loaded wrapping token key
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.356895 [INFO ] core: successfully mounted backend: type=generic path=secret/
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.357342 [INFO ] core: successfully mounted backend: type=cubbyhole path=cubbyhole/
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.357736 [INFO ] core: successfully mounted backend: type=system path=sys/
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.358293 [INFO ] rollback: starting rollback manager
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.381808 [INFO ] expiration: restoring leases
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.383943 [INFO ] core: pre-seal teardown starting
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.384154 [INFO ] core: cluster listeners not running
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.384365 [INFO ] rollback: stopping rollback manager
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.384633 [INFO ] core: pre-seal teardown complete
Aug 10 05:03:26 TSLASOWROMM01 vault[9156]: 2017/08/10 05:03:26.384909 [ERROR] core: post-unseal setup failed during init: error=expiration state restore failed: failed to scan for leases: list failed at path '': Unexpected response code: 403

【问题讨论】:

    标签: consul hashicorp-vault


    【解决方案1】:

    根据此处对同一问题的讨论:https://groups.google.com/forum/#!msg/vault-tool/xuO8IInubDg/SBHMP2PKAwAJ,答案是:

    Vault 正在将其状态存储在 Consul 中,因此如果您关闭 Vault 并在 Consul 中删除 Vault 的键前缀,事情应该会重新开始清理。

    【讨论】:

      【解决方案2】:

      以防万一有人读这篇文章的意图与我相同 -> 寻找“文件”-后端或“数据库”-后端

      文件后端:

      如果您查看保管库配置文件(例如 /etc/vault.d/vault.hcl

      有一个指令storage "file" { path = "/some/file/name" ......

      清空目录/some/file/name(不要删除,清空)。

      数据库后端:

      您只需truncate "vault_kv_store" 表并重新启动保险库:

      psql -U myvaultdbuser -h myvaultDB.host.name -p5432 vaultdatabasname -c 'truncate table vault_kv_store';

      ...并再次初始化:

      然后将您的浏览器定向到例如http://localhost:8820/ui/vault/init再次初始化

      【讨论】:

        【解决方案3】:

        使用 Vault 的任何存储后端,您都应该能够删除您的存储。看起来您在使用旧版 Consul 时遇到了错误。

        【讨论】:

          【解决方案4】:

          使用 Vault 版本 Vault v1.7.3。我注意到它创建了一个文件夹 vault-data,我不得不重命名它以取消初始化。

          【讨论】:

            猜你喜欢
            • 2020-12-02
            • 2021-11-08
            • 2021-10-03
            • 2015-02-17
            • 2020-09-15
            • 1970-01-01
            • 2019-09-18
            • 1970-01-01
            • 1970-01-01
            相关资源
            最近更新 更多
            热门标签
            Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode