在撰写本文时,最新的 Vault 版本是 1.3。这支持将节点加入 Raft 集群。
我已经看到在官方示例中,连接似乎必须手动运行。因此,第一个节点运行vault operator init,所有其他节点都加入。
目前有没有办法让 Raft 连接机制自动开箱即用?我认为不是这样,这必须用一些工具在外部处理。对吗?
你可以在Hashicorp Learn中找到一个例子
。木筏retry_join可以进行自动加入。
https://learn.hashicorp.com/tutorials/vault/kubernetes-raft-deployment-guide?in=vault%2Fkubernetes#configure-vault-helm-chart