vault status shows sealed: true comment débloquer
Commentaires
C'est normal après un reboot, Vault chiffre ses données au repos. Tu dois fournir tes clés d'unseal manuellement si tu n'as pas configuré d'auto-unseal via KMS ou autre.
vault operator unseal
Il va te demander trois clés différentes par défaut pour atteindre le quorum. Tu les as normalement récupérées à l'initialisation du cluster. Si tu les as perdues par contre, t'es mal.
Ah ok, j'avais les clés dans mon gestionnaire de secrets. J'ai lancé le `vault operator unseal` trois fois de suite avec des clés différentes et c'est passé en unsealed: false. Ouf, merci !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
breton-astrid
Membre depuis le 12/06/2019actif secouriste
J'ai mon instance HashiCorp Vault qui a redémarré suite à une maintenance sur le node. Là plus aucune application ne peut récupérer ses tokens, tout est bloqué.
La commande `vault status` me répond Sealed: true. C'est quoi la suite pour que ça remarche ?