问题标签 [hashicorp-vault]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
12225 浏览

file-management - Hashicorp Vault for file storage?

I'm expecting to save a lot of documents of considerable size, from 1M to potentially multiple orders of magnitude larger. I know Hashicorp's Vault is great for secret keys and smaller values. I would love to get the "glass break" functionality and the key rolling functionality from it.

Has anyone done any benchmarking of Vault with large secrets? I'm presuming I'm not going to have trouble with the number of secrets in the vault?

0 投票
1 回答
5102 浏览

consul - 从领事模板读取保险库机密

如何仅从领事模板中查询密钥的值?从 Vault cli 我会做

它工作正常。然而,在领事模板

返回类似的东西

我可以看到它正在输出lease_duration 等以及值。我如何获得 consul-template 中的值?

0 投票
1 回答
1948 浏览

java - Hashicorp Vault - 无法识别的 SSL 消息,明文连接?

我正在尝试设置一个 java 应用程序以连接到Hashicorp 的保险库并使用 TLS 后端进行身份验证(使用 SSL 证书)

我正在使用 apache httpcomponents 4.4,如下所示:

其中 myRequest 是对 url 的 Post 调用: https ://127.0.0.1:8200/v1/auth/cert/login

并且 mySslContext 是使用密钥库文件构建的

我有如下设置保险库:

然而,当我尝试执行请求时,我得到:

我是否缺少某种形式的配置?

0 投票
0 回答
485 浏览

dropwizard - Dropwizard 和 Hashicorp Vault

我想知道是否有人有同时使用 Dropwizard 和 Vault 的经验?我正在寻找一种解决方案,我可以将我的数据库和其他密码保存在 Vault 中,而不是 dropwizard .yaml 配置。我还希望能够启动我的服务并被提示输入 Vault 密钥,而不是在任何配置文件中放置任何机密。任何帮助是极大的赞赏。

0 投票
1 回答
478 浏览

linux - Hashicorp Vault - 仅创建身份验证令牌,不要阅读秘密

我正在使用 Hashicorp Vault:

https://www.vaultproject.io/

我想要一个可以创建新用户但不能阅读他们的秘密的用户。

我会创建一个类似的策略:

因为所有政策都设置为拒绝?

0 投票
1 回答
1913 浏览

terraform - 如何将 terraform 与 hashcorp vault 一起用于 openstack?

我正在使用 terraform 在私有 openstack 云中配置服务器。运行 terraform 要求 terraform 脚本可以访问我的 openstack 云的用户名和密码。因此,我想将此信息存储在一个秘密文件中并对其进行加密(类似于 ansible vault 的内容)。但是,我发现的将 hashcorp vault 与 terraform 结合使用的唯一示例是AWS。那么,我将如何创建一个 terraform 脚本,该脚本可以读取包含两个变量的 vault 值以使用它们来配置 openstack 实例?

以下是我安装保险库秘密后端的方式供参考:

vault mount generic

这是我的秘密的样子(如果我没有将其写入 json 文件):

vault write generic/logins usernames=myUserName psswrds=myPassword

0 投票
1 回答
388 浏览

security - Vault:如何判断响应包装的令牌已被读取

我使用 HashiCorp 的 Vault 来存储我的秘密,正如本博客中所建议的那样:在 target_application-startup 上,我通过 ENV_PARAM 向 Response-Wrapped 令牌提供以通过 Vault 进行身份验证。

接下来,target_application 尝试获取permanentToken,但由于我无法访问Vault 的两种可能情况而失败:

  1. target_application 获得的令牌已经过期。
  2. 该令牌已被其他人读取,因此我现在无法读取。

在这两种情况下,我都会从保险库中获得“权限被拒绝”。

如何检查第二个案例是否发生?

0 投票
1 回答
513 浏览

java - Jenkins:从扩展 SimpleBuildWrapper 的类中导出环境变量

我有一个我最近编写的 jenkins 插件,用于从HashiCorp Vault中的机密中获取环境变量。

在大多数情况下,一切都按我预期的方式工作,除非我希望 shell 命令知道设置的环境变量。我在SimpleBuildWrapper类的重写setUp方法中设置环境变量。

这是我如何设置环境变量的相关片段:

如果我添加一个构建步骤来回显环境变量,它会返回预期的输出,但是,如果我在构建步骤中使用期望设置变量的外部命令,则似乎存在问题,例如 AWS cli:

如果我采用相同的环境变量值并将它们导出到本地终端,则上述命令的结果就是我所期望的。

我的问题是,在扩展时SimpleBuildWrapper,我是否缺少确保将环境变量导出到每个后续 shell 命令的步骤?

如果我能提供更多信息,请告诉我。

更新

我已经检查了输出/usr/bin/env并设置了环境变量。我认为这可能是我如何实现vault对其自身的调用的问题,这可能是问题所在。我将使用答案或更相关的信息相应地更新此问题。

0 投票
2 回答
442 浏览

chef-infra - Chefspec 与 Hashicorp Vault

我正在尝试使用 ChefSpec 来测试 Chef 和 Hashicorp Vault 的实现

食谱

测试

错误

如何存根 Vault 变量?这是 Hashicorp Vault,而不是 chef-Vault。

0 投票
1 回答
3774 浏览

hashicorp-vault - 我应该在哪里存储 Vault 的 Unseal Key 和 Root Token?

我应该在哪里存储 HashiCorp Vault 的 Unseal Key 和 Root Token?

Vault 将被团队中的各个成员使用。