0

我已经能够通过以下 .hcl 文件在本地主机上使用 Vault。

backend "consul" {
  address = "127.0.0.1:8500"
  path = "vault"
}

listener "tcp" {
 address = "127.0.0.1:8200"
 tls_disable = 1
}

我想在云中的盒子上安装保险库,我的团队需要单独查询和使用保险库。关于如何做到这一点的任何提示?

我应该将所有流量从端口 80 重定向到盒子上的 localhost 以使用 API 吗?

使用以下库https://github.com/ianunruh/hvac

谢谢

4

1 回答 1

1

没有理由不让保管库在端口 8200 上运行并在该端口上远程访问。我当然会设置 TLS - 这很容易:

listener "tcp" {
  address = "0.0.0.0:8200"
  tls_disable = 0
  tls_cert_file = "/etc/vault.crt"
  tls_key_file = "/etc/vault.key"
  tls_min_version = "tls12"
}

你需要一个有效的证书。我的保险库用例之一是成为证书颁发机构,所以我使用的是保险库本身生成的证书。否则你会从通常的位置得到一个。

于 2016-09-28T13:16:56.007 回答