我有一个利用Vault机密的Kubernetes集群。 我正在尝试修改用于建立Vault的conf.hcl 。 我进入了包含保险柜的吊舱,并附加了以下内容:
max_lease_ttl = "999h"
default_lease_ttl = "999h"
我确实尝试使用根据文档提供的唯一服务器选项来应用更改,但是由于已建立而失败:
vault server -config conf.hcl
Error initializing listener of type tcp: listen tcp4 0.0.0.0:8200: bind: address already in use
您无法在Pod中重新初始化,因为该端口已在容器上绑定(Vault已在此处运行)。
您需要使用新的配置重新启动容器/部署。 不确定如何配置Vault部署,但配置可能位于容器本身中,或者位于某些已装入的卷中,或者可能位于ConfigMap中 。