vault is sealed how to unseal
Commentaires
C'est normal, par défaut Vault ne garde pas les clés en mémoire après un reboot. Tu dois fournir les unseal keys qui ont été générées lors de l'initialisation.
vault operator unseal
Il te faut généralement 3 clés sur 5 pour déverrouiller le vault si vous avez utilisé la config par défaut (Shamir Secret Sharing). Tu dois lancer la commande plusieurs fois, une fois pour chaque clé différente.
J'ai retrouvé les clés dans notre gestionnaire de mots de passe d'équipe. J'ai dû faire le `vault operator unseal` trois fois avec trois clés différentes et c'est passé en unsealed. Tout refonctionne. Merci du coup de main.
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
madeleine-rolland
Membre depuis le 03/05/2020J'ai redémarré mon serveur Linux pour une mise à jour kernel et maintenant HashiCorp Vault est en status sealed. Mon application ne peut plus récupérer ses secrets.
C'est quoi la procédure pour le remettre en ligne rapidement ?