注册
登录
Xedge
获取Consul Docker镜像以保持Vault数据的持久性
返回
获取Consul Docker镜像以保持Vault数据的持久性
作者:
满目山河
发布时间:
2024-01-13 02:57:51 (4月前)
转自:
<div class =“excerpt”> 我正在使用Vault Docker镜像 <span class =“result-highlight”> 领事 </跨度> Docker镜像作为其存储。 我的问题是,如果应该是 <span class =“result-highlight”> 领事 </跨度> 容器将关闭,我将尝试运行一个新的容器,我需要重新启动锟文件库,以及保存的数据 <span class =“result-highlight”> 领事 </跨度> 走开。 任何人都知道我需要做什么才能使数据持久化? 运行命令 <span class =“result-highlight”> 领事 </跨度> 图片: docker run -d -p 8400锟 </DIV>
收藏
举报
4 条回复
0#
回复此人
v-star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 根据 <a href="https://hub.docker.com/_/consul/" rel="nofollow noreferrer"> 领事的码头描述 </A> , <code> VOLUME /consul/data </code> 在开发模式下不以任何方式使用,这是consul代理的默认模式。 </p> <P> 用于运行在服务器模式+ 1个Vault服务器中运行的1个consul代理的沙箱(即 <a href="https://www.vaultproject.io/guides/operations/vault-ha-consul.html#consul-client-agent-configuration" rel="nofollow noreferrer"> 不建议 </A> ), 您可以: </p> <UL> <LI> <P> 使用持久卷作为consul并将其挂载到容器上: </p> <pre> <code> docker volume create consul --label description='Persistent data for consul' </code> </pre> </LI> <LI> <P> 启动consul容器: </p> <pre> <code> docker run -d \ -p 8400:8400 -p 8500:8500 -p 8600:53/udp \ --net host \ --mount type=volume,source=consul,target=/consul/data \ --name consul \ -it consul agent -server -bind=127.0.0.1 -bootstrap-expect=1 </code> </pre> </LI> <LI> <P> 配置与绑定地址匹配的Vault的服务器配置的consul存储地址( <code> 127.0.0.1 </code> 对于这个例子): </p> <pre> <code> "storage" :{ "consul" : { "address" :"127.0.0.1:8500" </code> </pre> </LI> <LI> <P> 运行Vault映像: </p> <pre> <code> docker run -d \ -p 8200:8200 \ -v /root/vault:/vault \ --cap-add=IPC_LOCK \ --net host \ --name vault \ vault server </code> </pre> </LI> </UL> <P> 然后检查领事是否正确安装了音量: </p> <pre> <code> $ docker inspect --format '{{ .Mounts }}' consul </code> </pre> <P> Vault已将consul配置为存储: </p> <pre> <code> $ docker logs vault 2>&1 | grep Storage Storage: consul (HA available) </code> </pre> <P> 然后像往常一样初始化/解封金库。 </p> </DIV>
编辑
1#
回复此人
雪浴冰灵
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 你需要 <a href="https://www.consul.io/docs/guides/consul-containers.html#data-directory-persistence" rel="nofollow noreferrer"> 导致Consul容器持久化 <code> /consul/data </code> 目录 </A> 。 (Hashicorp文档还建议单独支持Consul。)一种典型的方法是改变你的 <code> docker run </code> 命令 </p> <pre> <code> docker run -v ./consul:/consul/data ... consul </code> </pre> <P> (如果您使用相同的选项启动相同的容器,可能会将图像设置为在您的背后进行尝试,但是明确这一点可能是一种很好的做法,这样才能知道要备份哪些目录。) </p> </DIV>
编辑
2#
回复此人
烏鴉喝酒
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 最后我做了以下事情: </p> <P> 为consul创建持久卷并将其挂载到容器上: </p> <pre> <code> docker volume create consul-volume --label description='Persistent data for consul' </code> </pre> <P> 为consul创建local.json配置文件: </p> <pre> <code> { "log_level": "DEBUG", "server": true, "ui": true, "bootstrap": true, "client_addr":"0.0.0.0" } </code> </pre> <P> 运行consul容器: </p> <pre> <code> docker run -d -p 8400:8400 -p 8500:8500 -p 8600:53/udp --net mynet -v /root/vault/consul:/consul --mount type=volume,source=consul-volume,target=/consul/data --name consul -it consul agent </code> </pre> <P> 运行保管库容器: </p> <pre> <code> docker run -d -p 8200:8200 -v /root/vault:/vault --cap-add=IPC_LOCK vault server </code> </pre> <P> 并且consul容器中的数据是持久的。 </p> </DIV>
编辑
登录
后才能参与评论
