[Docker] Vault에서 Unseal Key를 잃어버린 경우 초기화 방법

해당 글에서는 Docker에서 Unseal Vault 키를 잃어버린 경우 초기화 방법에 대해 알아봅니다.

1) 문제점

---

💡 아래와 같이 Unseal키를 입력하는 부분에서 문제점이 발생하였습니다.

Unseal Vault by entering portions of the unseal key. This can be done via multiple mechanisms on multiple computers. Once all portions are entered, the root key will be decrypted and Vault will unseal.

해당 문제점을 위해 아래와 같이 수행해봤습니다.

1. 사용된 컨테이너 삭제

2. 사용된 이미지 삭제

3. 사용된 볼륨 삭제

위에 과정을 모두 수행하였으나 동일한 문제점을 마주쳤습니다.

2) 해결방법

---

 

💡 해결방법

- 아래의 과정을 통하여 초기화를 수행하였습니다.

 

 

💡 [참고] Docker Vault 로컬 구성과정이 궁금하시면 아래의 글을 참고하시면 도움이 됩니다.

[Docker] Docker로 Vault 로컬 환경 구성 방법

 

 

1. 구성한 디렉터리 파일 확인

---

 

2. file 디렉터리 내에 생성하지 않은 파일들이 존재하였습니다.

---

 

 

 

3. 해당 파일을 삭제하고 다시 컨테이너를 생성합니다.

---

 

# vault 경로로 이동합니다
$ cd ..

# vault 컨테이너를 생성합니다.
docker run --name vault -d --cap-add=IPC_LOCK -p 8200:8200 \\
--log-opt mode=non-blocking  \\
-v ./config:/vault/config \\
-v ./file:/vault/file \\
-v ./logs:/vault/logs \\
hashicorp/vault server

 

 

 

4. localhost:8200으로 접근하여 초기화됨을 확인하였습니다.

---

 

 

 

 

 

오늘도 감사합니다. 😀