我目前部署了 Hashicorp Vault helm 图表,v0.8.0。它按预期工作,我可以运行 port-forward svc/vault 8200:8200 -nVault
并使用 vault login -tls-skip-verify
登录,pod 是没有崩溃,没有任何问题。
我一直在验证集群中的配置,因此我想测试从同一集群中的另一个命名空间对 Vault 的访问。 digVault.vault.svc.cluster.local
解析为正确的服务构造。但是,当我运行 curl -v -k https://vault.vault.svc.cluster.local:8200/v1/sys/health
时,连接被拒绝。
我正在 Kubernetes v1.18 上运行 AKS 群集,并使用 Azure Policy 默认值和 Azure CNI。什么会导致此连接拒绝问题?
最佳答案
@mdaniel 留下的评论引导我有效地解决了问题。我删除了 TCP 监听器配置 block 中的 address
和 cluster_address
字段,因为我忘记了 Vault 仅监听 127.0.0.1。我把它们放回去,问题就解决了。
关于azure - 集群内连接被拒绝,但端口转发在 Kubernetes 中有效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65350180/