Suite de la série sur Vault, vous allez voir maintenant comment configurer Vault en Cluster avec du stockage intégré.

Installation

Vous pouvez installer vos Vault de manière identique en vous basant sur l’article précédent.

Configuration

Vérifiez que votre stockage est bien de type RAFT et donnez un nom à votre noeud.

Vérifiez aussi que vous avez bien un listener pour le port 8201.

storage "raft" {
  path = "/opt/vault/data"
  node_id = "main"
}

listener "tcp" {
  address       = "W.X.Y.Z:8201"
  tls_cert_file = "/opt/vault/tls/tls.crt"
  tls_key_file = "/opt/vault/tls/tls.key"
}

Redémarrez Vault et vérifiez qu’il est bien actif :

sudo systemctl restart vault.service
sudo systemctl status vault.service

Sur le noeud principal

Vérifiez qu’il est prêt à accueillir d’autres noeuds

vault status
vault operator raft list-peers

Sur les autres noeuds

export VAULT_ADDR="https://IP_DU_NOEUD_PRINCIPAL:8200"
vault operator raft join https://IP_DU_NOEUD_PRINCIPAL:8200

Conclusion

Vous avez maintenant un Vault HashiCorp installé avec un stockage intégré.

Nous verrons dans un prochain article comment monter un cluster puis comment utiliser Vault.