hashicorp-vault - 系统重新启动后无法解封 hashcorp 保管库

问题描述

我在本地安装了 Vault 并启动、解封并初始化了 Vault 并添加了一些秘密。重新启动后，我无法使用密钥打开保险库。前两个开封密钥被接受，没有问题，但在提交第三个密钥后，我得到一个错误响应：

Error unsealing: Error making API request.

URL: PUT https://127.0.0.1:28200/v1/sys/unseal
Code: 500. Errors:

* failed to decrypt encrypted stored keys: cipher: message authentication failed

有什么想法吗？我正在运行 Vault 版本 1.4.2。我使用的命令是vault operator unseal. 服务器配置为：

Vault_server.hcl

listener "tcp" {
  address = "127.0.0.1:28200"
  tls_cert_file = "/etc/vault/certs/vault_cert.crt"
  tls_key_file = "/etc/vault/certs/vault_cert.key"
}
storage "file" {
  path = "/etc/vault/mnt/data"
}

api_addr = "https://127.0.0.1:28200" # my $VAULT_ADDR is https://127.0.0.1:28200
disable_mlock = true

相关日志输出：

Jun 12 21:26:24 lambda vault[1147]: 2020-06-12T21:26:24.537-0500 [DEBUG] core: unseal key supplied
Jun 12 21:26:24 lambda vault[1147]: 2020-06-12T21:26:24.537-0500 [DEBUG] core: cannot unseal, not enough keys: keys=1 threshold=3 nonce=920f7d80-fdcc-3bc3-149e-8b069ef23acb
Jun 12 21:26:38 lambda vault[1147]: 2020-06-12T21:26:38.069-0500 [DEBUG] core: unseal key supplied
Jun 12 21:26:38 lambda vault[1147]: 2020-06-12T21:26:38.069-0500 [DEBUG] core: cannot unseal, not enough keys: keys=2 threshold=3 nonce=920f7d80-fdcc-3bc3-149e-8b069ef23acb
Jun 12 21:26:51 lambda vault[1147]: 2020-06-12T21:26:51.984-0500 [DEBUG] core: unseal key supplied

我在网络搜索中能找到的最相关的问题是那些无意中损坏了他们的存储的人：

我不确定这是否适用于此。我正在使用文件系统存储，保险库是中所有内容的所有者/etc/vault，我无法判断任何数据已丢失或损坏。

标签： hashicorp-vault

hashicorp-vault - 系统重新启动后无法解封 hashcorp 保管库

问题描述

解决方案

推荐阅读