在k8s上通过helm安装vault的ha模式,存储使用自带的raft,有做成功的可以分享么?
2023-04-27 阅读 21
我可以分享一些关于在k8s上通过helm安装Vault的HA模式的经验和建议。首先,确保你已经安装了Helm和Kubernetes集群。然后,你需要执行以下步骤:
1. 添加HashiCorp Helm仓库:
```bash
helm repo add hashicorp https://helm.releases.hashicorp.com
helm repo update
```
2. 创建一个Kubernetes命名空间:
```bash
kubectl create namespace vault
```
3. 安装Vault:
```bash
helm install vault hashicorp/vault \
--namespace vault \
--set "server.ha.enabled=true" \
--set "server.ha.raft.enabled=true" \
--set "server.ha.raft.storage.type=raft" \
--set "server.ha.raft.storage.config.accessMode=ReadWriteOnce" \
--set "server.ha.raft.storage.config.size=10Gi"
```
这个命令将在Kubernetes集群中创建一个名为vault的HA Vault实例。其中,`server.ha.enabled=true`启用了HA模式,`server.ha.raft.enabled=true`启用了RAFT存储,`server.ha.raft.storage.type=raft`指定使用自带的RAFT存储,`server.ha.raft.storage.config.accessMode=ReadWriteOnce`指定存储的访问模式为ReadWriteOnce,`server.ha.raft.storage.config.size=10Gi`指定了存储的大小为10GB。
4. 验证Vault是否安装成功:
```bash
kubectl get pods -n vault
```
如果Vault安装成功,你应该能够看到类似于以下输出:
```
NAME READY STATUS RESTARTS AGE
vault-0 1/1 Running 0 2m
vault-1 1/1 Running 0 1m
vault-2 1/1 Running 0 1m
```
这表示你已经成功地在Kubernetes集群上安装了Vault的HA模式,并且使用了自带的RAFT存储。
更新于 2023年05月02日
