دو روش مختلف برای تمیز کردن یک خوشه Vault در مواقع اضطراری وجود دارد.
فرض بر این است که Vault Cluster شما قبلاً از Consul به عنوان ذخیره سازی و پس زمینه HA استفاده می کند.
به هر حال ، در اینجا چند سناریو وجود دارد که می توانید از این موارد استفاده کنید:
- شما می خواهید کلیه داده ها را در یک خوشه HashiCorp Vault پاک کنید بدون آنکه مجبور شوید دوباره زیرساخت های خود را مجدداً بکار بگیرید. این برای آزمایش مفید است.
- برای کاربران ارتقاء یافته به Enterprise ، موارد استفاده کمتری برای این کار وجود دارد ، اما ممکن است مفید باشد. اگر شما می خواهید قبل از افزودن آن به مجموعه هدف ، اطمینان حاصل کنید که هیچ داده ای در گروه هدف وجود ندارد.
بازنشانی Vault با کنسول یک روش کوتاه برای بازیابی / تهیه پشتیبان از بلایا است.
این ارزش خواندن دارد زیرا این روش بازیابی فاجعه در دسترس نیست مستندات عمومی.
حداقل من
را پیدا نکرده است. فقط داده ها را در کنسول حذف کنید ، و voila ، Vault بازنشانی شده است ، آماده برای اولیه سازی است.
Reset Vault روش 1: وضعیت کنسول را پاک کنید. با حذف محتوای "داده".
در پرونده پیکربندی کنسول خود باید خطی مشابه با موارد زیر پیدا کنید:
"data_dir": "/ opt / consul / data"، قسمت بعد از "data_dir": این پوشه ای است که محتویات شما برای پاک کردن این گره کنسول می تواند حذف شود. [19659015] مثال (خط 11): https://github.com/v6/super-duper-vault-train/blob/develop/configureconsul.sh#L11 موفق19659016† این خط در پرونده پیکربندی کنسول با پرچم خط فرمان -data مطابقت دارد -dir هنگام استفاده از CLI.
https://www.consul.io/docs/agent/options.html#_data_dir
اگر می خواهید وضعیت ذخیره شده کل خوشه را مجدداً تنظیم کنید ، به سادگی محتویات این پوشه را در تمام گره های خود حذف کنید.
قبل از انجام این کار ، اطمینان حاصل کنید که Ate Vault و سپس Consul را خاموش کنید.
بعد از اینکه محتویات این پوشه را حذف کردید ، می توانید Consul ، سپس Vault را شروع کنید.
Reset Vault Cluster Method 2: با حذف فهرست Vault در KV API ، حالت Consul را حذف کنید. [19659022] پرونده پیکربندی Vault خود را جستجو کنید (محل پیش فرض آن برای پارتیشن داخلی /etc/vault/vault.hcl است. در جایی که از Consul به عنوان رابط داخلی استفاده می کنید ، باید خطی را مشخص کنید که مسیر را مشخص کند. اگر می خواهید داده های Vault را با استفاده از کنسول KV API بازنشانی کنید ، این مسیر برای مخزن Consul KV است.
path = "vault /" مثال: https://github.com/v6/super- duper-vault-train / blob / develop / configurevault.sh # L6
برای موارد فوق ، دستور زیر را برای تنظیم مجدد کنسول اجرا می کنم:
consul kv Delete -recurse طاق / اگر خطای 403 را گرفتید ، می توانید بررسی کنید آیا توکن ACL کنسول مورد نیاز است.
خطا در حذف کلید خرک /: کد پاسخ غیر منتظره: 403 (تماس با خطای rpc: تماس رد شد: مجوز رد شد) در اینجا مثالی از حذف ذخیره / پارتیشن KV در Vault Cluster با استفاده از نشانه ACL آمده است:
[vagrant@instance5 vagrant] $ صادرات CONSUL_HTTP_TOKEN = a4c878e5-a0eb-48ef-b6b4-00e18a146bf2؛ consul kv Delete vault / Reset Vault Method 3: با حذف فهرست Vault در رابط کنسول ، حالت کنسول را حذف کنید.
از نظر فنی ، این بسیار شبیه به روش 2 است ، اما شایسته ذکر برخی از کسانی است که چندان با آنها آشنا نیستیم. CLI و API Consul.
ابتدا باید به کنسول GUI بروید.
آدرس IP کنسول خود را به نوار آدرس مرورگر خود اضافه کنید ، و بعد از آن 8500 را قرار دهید ، مانند مثال زیر:
پس از آن. Enter را فشار دهید تا به این آدرس IP و پورت بروید ، رابط وب کنسول را مشاهده خواهید کرد:
اگر فرض کنید به صفحه "Key / Value" بروید. سپس مسیر پیش فرض شما به مخزن Consul KV به عنوان مخزن تعریف می شود / ، شما چیزی شبیه به زیر را مشاهده خواهید کرد:
با کلیک کردن … در بخش Action و انتخاب Delete ، این داده ها را حذف کنید.
در اینجا نمونه ای از برخی مراحل را می توانید دنبال کنید. با استفاده از یک خوشه محلی:
- ایجاد یک خوشه
- اولیه سازی یک خوشه
- تهیه نسخه پشتیبان از کنسول (کنسول عکس صرفه جویی mysnapshot.dat)
- خوشه و باطن آن را خاموش کنید
- پوشه Consul / opt / consul / data / را حذف کنید. raft
- مجدداً کنسول
- Restart Vault
- تأیید کنید که Vault با تأیید اینکه کاربر پاک شده است پاک شده است رابط خائنانه خرک دوباره درخواست مقدار دهی اولیه
- در ذخیره سازی بازگرداندن عکس فوری کنسول (بازیابی عکس فوری mysnapshot.dat)