1

我目前在通过 Helm 3 安装 Vault 时更新 Vault 服务器 HA(高可用性)存储以使用 PostgreSQL 时遇到问题。

我尝试过的事情:

  1. 通过运行以下命令,使用 --set= Helm 标志手动设置 HA(高可用性)所需的值:
helm install vault hashicorp/vault \
    --set='server.ha.enabled=true' \
    --set='server.ha.replicas=4' \
    --set='server.ha.raft.config= |
        ui = true
        listener "tcp" {
          address = "[::]:8200"
          cluster_address = "[::]:8201"
        }

        storage "postgresql" {
          connection_url = "postgres://<pg_user>:<pg_pw>@<pg_host>:5432/<pg_db>"
        }

        service_registration "kubernetes" {}'

如果它有效,那就太好了,但是 storageconfig.hcl 在安装时没有更新。

  1. 我尝试创建一个 Helm 覆盖配置文件,并将存储部分从 raft 替换为 postgresql。如此处所述:Kubernetes 上的 Vault 部署指南 | 保险柜 - HashiCorp 学习

  2. 尝试编辑直接在 pod 中运行的 storageconfig.hcl。我可以删除该文件,但我不能使用 vim 来编辑/替换我机器上的配置 - 另外,我认为这是不好的做法,因为它没有与 Helm 安装链接。

寻找有关我可能做错了什么的一般信息,或者寻找我可以尝试使其按预期工作的其他一些想法。

4

0 回答 0