我目前在通过 Helm 3 安装 Vault 时更新 Vault 服务器 HA(高可用性)存储以使用 PostgreSQL 时遇到问题。
我尝试过的事情:
- 通过运行以下命令,使用 --set= Helm 标志手动设置 HA(高可用性)所需的值:
helm install vault hashicorp/vault \
--set='server.ha.enabled=true' \
--set='server.ha.replicas=4' \
--set='server.ha.raft.config= |
ui = true
listener "tcp" {
address = "[::]:8200"
cluster_address = "[::]:8201"
}
storage "postgresql" {
connection_url = "postgres://<pg_user>:<pg_pw>@<pg_host>:5432/<pg_db>"
}
service_registration "kubernetes" {}'
如果它有效,那就太好了,但是 storageconfig.hcl 在安装时没有更新。
我尝试创建一个 Helm 覆盖配置文件,并将存储部分从 raft 替换为 postgresql。如此处所述:Kubernetes 上的 Vault 部署指南 | 保险柜 - HashiCorp 学习
尝试编辑直接在 pod 中运行的 storageconfig.hcl。我可以删除该文件,但我不能使用 vim 来编辑/替换我机器上的配置 - 另外,我认为这是不好的做法,因为它没有与 Helm 安装链接。
寻找有关我可能做错了什么的一般信息,或者寻找我可以尝试使其按预期工作的其他一些想法。