拆封密钥存储库

了解如何拆封密钥存储库

关于拆封密钥存储库

密钥存储库可在以下情况下变为密封状态:

  • 断电后。
  • 由于无法通过 Vault 实例访问底层存储(如 ZooKeeper)。

密封的密钥存储库无法从 Web 界面访问。无法使用 密钥 API 检索密码值。依赖于通过环境变量配置的值的服务可能无法部署。

若要拆封密钥存储库,请完成以下步骤。他们将仅拆封一个 实例。如果通过 dcos config show core.dcos_url 获取的群集 URL 指向负载均衡器,并且群集中有多个主节点,则应针对每个主节点发出这些步骤,并且应将群集 URL 更改为各个主节点的地址。

前提条件:

  • 必须遵守 下载根证书中的步骤才能发布此部分的 命令。

使用默认密钥拆封密钥存储库

  1. 在终端提示符下,通过以下命令检查密钥存储库的状态。

  2. 密钥存储库服务应返回如下响应。

  3. 使用此命令确认密钥存储库已拆封。

    密钥存储库服务应返回以下 JSON 响应,表示成功了。