Невозможно получить доступ к пользовательскому интерфейсу хранилища при запуске хранилища в докере: страница 404 не найдена

Я запускаю хранилище в докере, например:

$ docker run -it  --rm -p 8200:8200  vault:0.9.1

Я вскрыл хранилище:

$ VAULT_ADDR=http://localhost:8200 VAULT_SKIP_VERIFY="true" vault operator unseal L6M8O7Xg7c8vBe3g35s25OWeruNDfaQzQ5g9UZ2bvGM=
Key             Value
---             -----
Seal Type       shamir
Initialized     false
Sealed          false
Total Shares    1
Threshold       1
Version         0.9.1
Cluster Name    vault-cluster-52a8c4b5
Cluster ID      96ba7037-3c99-5b6e-272e-7bcd6e5cc45c
HA Enabled      false

Однако я не могу получить доступ к пользовательскому интерфейсу http://localhost:8200/ui в firefox. Ошибка:

404 page not found

введите здесь описание изображения

Вы знаете, что я делаю не так? Скомпилирован ли пользовательский интерфейс образа докера хранилища в концентраторе докеров?


hashicorp-vault
person user674669    schedule 04.04.2019    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Веб-интерфейс был открыт в v0.10.0, поэтому у v0.9.1 нет веб-интерфейса. Вот блог, анонсирующий выпуск и ИЗМЕНЕНИЕ для v0.10.0 - см. подраздел ФУНКЦИИ.

Чтобы увидеть веб-интерфейс в веб-браузере, попробуйте выполнить эту команду:

$ docker run -it  --rm -p 8200:8200  vault:0.10.0

Однако я бы посоветовал использовать более свежую версию Vault, поскольку за это время было внесено много улучшений и исправлений ошибок. Также в веб-интерфейс добавлены функции, поэтому, если вы будете следовать последней документации, некоторые из описанных там вещей могут быть недоступны в более старых версиях.

person bagljas    schedule 04.04.2019

arrow_upward
1
arrow_downward

Я наблюдал такое поведение с Vault 0.10.3 (https://releases.hashicorp.com/vault/0.10.3/vault_0.10.3_linux_amd64.zip), когда я помещаю настройку, которая включает пользовательский интерфейс, в самом низу файла конфигурации хранилища (и т. д. config.json), поэтому Config который возвращает ошибку 404, выглядит так:

{
"listener": [{
"tcp": {
"address" : "0.0.0.0:8200",
"tls_disable" : 1
}
}],
"api_addr": "http://172.16.94.10:8200",
"storage": {
    "consul" : {
      "address" : "127.0.0.1:8500",
      "path": "vault"
    }
   }
 },
"max_lease_ttl": "10h",
"default_lease_ttl": "10h",
"ui":"true"
}

а тот, который работает с Vault 0.10.3, имеет пользовательский интерфейс в самом верху файла конфигурации:

{
"ui":"true",
"listener": [{
"tcp": {
"address" : "0.0.0.0:8200",
"tls_disable" : 1
}
}],
"api_addr": "http://172.16.94.10:8200",
"storage": {
    "consul" : {
      "address" : "127.0.0.1:8500",
      "path": "vault"
    }
   }
 },
"max_lease_ttl": "10h",
"default_lease_ttl": "10h"
}
person Alex Konkin    schedule 10.10.2019
comment
Ваш ответ не такой уж старый, но он все еще верен (Убежище 1.7). Документы для UI показывают слушателей после, но из конфигурации не ясно, что это требование. - person Rudu; 28.03.2021