Încerc să rulez serverul seif hashicorp într-un container Docker în spatele unui Apache Forward Proxy (httpd v2.4; rulează într-un container în scopuri de testare). Vault este setat să utilizeze AWS KMS pentru Autounseal. Cu toate acestea, vault dă următoarea eroare. Nicio informație de jurnal nu este generată de proxy.
bolta_1 | Eroare la analizarea configurației sigiliului: eroare la preluarea informațiilor cheie de împachetare AWS KMS: RequestError: trimiterea cererii a eșuat
bolta_1 | cauzat de: Postarea „https://kms.<region>.amazonaws.com/”: proxyconnect tcp: dial tcp 172.28.0.2:9081: connect: conexiune refuzată
bolta_1 | 2022-03-20T16:32:13.188Z [INFO] mediu proxy: http_proxy=http://proxy:9081 https_proxy=http://proxy:9081 no_proxy=".127.0.0.1,localhost,testproxy"
Proxy-ul Apache este configurat după cum urmează
Ascultă 9081
<VirtualHost *:9081>
ServerName 0.0.0.0
ProxyRequests activat
ProxyVia activat
SSLProxyEngine activat
ProxyPreserveHost activat
ProxyTimeout 300
<Proxy *>
Ordin refuza, permite
Negați de la toți
Permite de la toți
</Proxy>
AllowCONNECT „9081”
</VirutalHost>
Am încercat să pornesc și să opresc diferite module Apache. Am încercat să setez HTTPS_PROXY la https://proxy:9081. Toate acestea fără niciun rezultat. Ce setări am nevoie pentru a permite această conexiune proxy să treacă?
