问题标签 [hashicorp]

我是 HashiCorp Vault 的新手，并且我正在逐一进行教程，到目前为止，我已经清除了安装 Vault 和设置服务器。我什至学会了创建一个秘密，没有问题。我在秘密引擎中遇到了一个问题。当我键入命令“vault secrets enable -path=kv kv”时，我收到一条错误消息“启用错误：发出 API 请求时出错。

网址：POST http://127.0.0.1:8200/v1/sys/mounts/kv 代码：403。错误：

• 权限被拒绝”任何人都可以帮助我..

我将 Consul 从 1.9.0 更新到 1.9.11，现在我的界面无法正常工作。界面本身包含在设置中，并且 consul 界面显示在浏览器中，但更新后它不显示节点、服务和键/值。文档没有说明这一点。如何解决这个问题？

我的配置：

我正在尝试创建一个由 3 个节点的 Consul 集群支持的 Vault 网络。我创建了一个由 3 个 Consul 服务器组成的集群，并且一个 Consul 客户端已连接到该集群。现在我正在尝试将
Vault 服务器连接到 Consul 客户端，但客户端总是拒绝连接。

2021-12-03T12:59:27.578Z [WARN] storage migration check error: error="Get \"http://consul_c1:8501/v1/kv/vault/core/migration\": dial tcp 192.168.48.3:8501: connect: connection refused"

我在 docker compose 中构建了所有内容。这是我的领事服务器配置：

和领事客户端配置是：

和保险库的配置：

这是码头工人撰写文件

语境

我们有一些应用程序读取和写入 SQL Server。这些应用程序在启动时从中央 Hashicorp 保管库获取其凭据，该保管库在应用程序启动时创建凭据。

问题

通常（每周 3-5 次）我们会遇到死锁，而且罪魁祸首总是相同的——一些无害的应用程序正在运行一个查询（甚至是一个简单的单表选择语句），并且 Hashicorp 正在运行 ALTER ROLE 语句来添加一些dbwriter/reader 角色的另一个应用程序的新凭据。

角色创建 SQL 如下所示：

问题似乎出现在由ALTER ROLE拨打的电话中sp_addrolemember。

似乎该ALTER ROLE语句获得了Sch-m（架构修改）锁定PERMISSIONS，然后DATABASE_PRINCIPAL。任何查询（例如 a SELECT）都需要Sch-S在这些上获取 Schema Stability ( ) 锁，这可能导致死锁（例如，查询先锁定DATABASE_PRINCIPAL，先ALTER锁定PERMISSIONS）。

我调查的内容：

• 我非常沮丧地无法针对开发 DBMS 重新创建它 - 我尝试运行 python 脚本以在查询数据时不断创建凭据。

• 我找不到任何关于如何预先获取这些锁的文档（例如，如果用户创建代码同时获取了两个锁/等待它们都被释放）

所以我会喜欢关于这个的任何想法（或者为什么它可能不可重现！）。

已经提出的一种解决方案是切换到 GRANT 而不是使用角色，显然这可能不需要模式修改锁。但是，我不确定这是否真的如此，并且我不想在没有保证它们会改善情况的情况下将这些更改投入生产。

以下是来自 ignite 查看器的数据：

幸存者查询：

受害者查询

这是xdl文件：

您好，我正在使用 Windows Server 2012。我正在从 hashcorp 领事那里获取日志。所以我试图旋转它创建一个 zip 文件的日志，但之后领事代理停止写入日志。然后我必须手动重新启动服务，以便它可以开始轮换日志。

下面是我的配置文件

当尝试手动运行文件时，它工作正常，但是当我使用任务计划程序时，它会产生一个问题，并且它会在发生轮换后停止收集日志。

我正在尝试使用 terraform 使用 ECS 实现 AppMesh。一旦我运行terraform apply，在创建过程中aws_appmesh_gateway_route，我收到一条错误消息：

错误：创建 App Mesh 网关路由时出错：BadRequestException：VirtualGatewayName 必须匹配 ^[a-zA-Z0-9-_]+$。

这是我正在使用的代码块：

我有以下数据结构，并且我有一个需要循环遍历此地图的模块：

我用 for_each 和 for 循环调用模块，它应该生成一个新的地图，其中 key = webapp name (w1) 和 value = core_app_service_to_blob_role_assignment ：

但得到以下错误：

需要使用 terraform 创建磁盘类型“NVMe SSD”的 AWS EC2 实例

例如：“c5d.9xlarge”

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/ebs_volume表示类型 - （可选）EBS 卷的类型。可以是标准、gp2、gp3、io1、io2、sc1 或 st1（默认：gp2）

尝试创建将磁盘类型指定为“NVMe SSD”的实例

Terraform 抱怨“NVMe SSD”不是受支持的磁盘类型

尝试创建“c5d.9xlarge”EC2 实例而不为磁盘类型指定任何值。EC2 实例已创建，磁盘类型为 gp2

有人可以解释如何将设备类型配置为“NVMe SSD”

问候约翰

突然领事代理将停止捕获日志，当我尝试调试时发现以下错误，因此无法启动领事代理。这发生在日志轮换之后。

启动代理时出错：无法启动 Consul 客户端：无法启动 lan serf：无法创建成员列表：无法设置网络传输：无法获取地址：无法在“0.0.0.0”端口 8321 上启动 TCP 侦听器：侦听 tcp 0.0.0.0:8321：绑定：每个套接字地址（协议/网络地址/端口）通常只允许使用一次。

我看到的是 8321 端口由领事代理本身使用，因此无法理解为什么会出现此错误。如果我杀死领事的进程，那么它就可以工作。

那么是否有任何替代方法，您能否确认我是否终止该进程是否意味着领事服务停止并重新启动？

Task1 - create_user.yml: 通过 API 创建用户

Task2 - add_user_to_group.yml: 通过 API 将用户添加到组中：

Task3 - 通过调用/包括 Task1 和 Task2 创建用户并将其添加到组

任务3

在上面的 Task3 中，我将用户字典作为 Task1( create_user.yml) 的变量。

如何在上述 Task3 中also包含 Task2( )？add_user_to_group.yml

我们可以循环多个include_tasks任务1 和任务2，但我已经在任务3 中有一个循环。

我想保持 Task1 和 Task2 彼此独立，因此不包括 Task1 中的 Task2。

在我的情况下，如何在 Task3 中包含多个任务？