问题标签 [hashicorp-vault]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring - 使用 TLS 配置 Spring Vault
我找不到任何关于如何在生产环境中正确设置 Spring Vault 的文档。据说不能tls_disable = 1在生产中使用。
我在一个空的 ec2 实例上运行 vault,我使用令牌手动验证我的应用程序并希望继续这样做。我只是在寻找创建必要证书的正确方法,以便它可以使用 https 而不是文档建议的 http。
hashicorp-vault - 启用 TLS 时的 Vault Client 通信
我在链接部分之后使用密钥库设置了一个保管库服务器(不是在开发模式下) - http://cloud.spring.io/spring-cloud-vault/single/spring-cloud-vault.html
我现在可以在启用 tls 的情况下启动服务器。我的问题很简单,如何让 Vault 客户端与服务器通信。
Vault 有 authbackend 来验证使用 TLS 的角色,但要达到这一点,我认为我必须首先建立客户端连接。有人可以请放一些光。
rubygems - 主厨:Vault Hashicorp 红宝石
我正在尝试在我的厨师食谱中使用金库宝石。
我将它导入到我的 `metadata.rb
然后在我的食谱上default.rb
但是会引发一个错误:
我错过了什么?
security - Hashicorp Vault 客户端最佳实践
我有一个使用 Hashicorp Vault 存储用户名和密码秘密的应用程序。该应用程序被部署到云托管平台并传递一个令牌作为环境变量。在应用程序启动时,使用令牌从保管库中读取密钥,并用于打开与远程服务的会话。远程服务的应用程序和会话是长期存在的。如果一切顺利,应用程序很少重新启动,因此很少从 Vault 中读取。当应用程序确实重新启动时,令牌可能已经过期,从而导致失败。
是否有关于客户应如何使用保险库的最佳实践指南?令牌的生命周期可以延长,但生命周期越长,安全性就越受损。应用程序可以在每次需要时重新建立与远程服务的会话,但这将是低效的。还有其他我不考虑的选择吗?任何想法将不胜感激。
mongodb - HashiCorp Vault Mongo 错误
我正在尝试运行 hashcorp 和 mongo 的默认配置,但我无法从这里完成教程:https ://www.vaultproject.io/docs/secrets/databases/mongodb.html 。
它在这里崩溃:
-bash: !mongodb.acme.com: event not found
我已经安装并正确完成了 mongovault mount database
docker - 将 docker-vault 与 kubernetes 一起使用时出现“mkdir vault:权限被拒绝”
我使用 kubernetes 成功部署了一个基于官方 docker-vault 映像的自定义容器,但是使用vault init命令时出现以下错误:
我的 Dockerfile 如下:
我想要实现的是在容器启动后执行一个 shell 脚本来配置保险库。我有一个这样开始的配置脚本:
为了执行它,我配置了我的 kubernetes yaml 部署文件,如下所示:
我可以看到 Vault 用户对 /vault 文件夹拥有正确的权限,所以我似乎无法理解为什么目录创建会失败。我尝试向 Vault 用户授予 root 权限,或者通过使用kubernetes exec来手动执行脚本以获取容器的外壳,但都没有奏效。
我不确定这是正确的方法,所以欢迎提出任何建议!
kubernetes - 为什么 kubernetes-vault init 容器需要解开控制器提供的秘密 id?
在kubernetes-vaultrepo 的图表中,您可以看到 init 容器通过 Vault 获取包装和解包secret_id并兑换secret_id令牌。为什么kubernetes-vault控制器不自己解包和赎回,而只是将令牌传输到 init 容器?
https://github.com/Boostport/kubernetes-vault/raw/master/flow-diagram.png
docker - 无法 bash 进入 Vault Server Docker 容器
我一直在尝试通过 Harshicorp 的官方 docker 映像在服务器模式下设置 Vault。虽然 Vault 服务器已成功启动,但我无法 bash 进入 Vault docker 容器,甚至无法交互。我使用了官方文档中给出的相同的 docker run 命令。
运行docker logs到容器只给出以下输出。
当尝试 bash 进入 docker vault 容器时,我得到以下输出,
找不到任何针对此类问题的内容。这是一个已知问题,我想知道,我在这里做错了什么?
注意 - 我的环境是一个 AWS CoreOS 实例。
docker - 通过 Vault Docker 映像运行时,卷曲到以服务器模式运行的 Vault 服务器失败
我一直在使用 Docker 保险库文档中提供的官方示例运行保险库服务器模式。虽然服务器成功启动,但我无法通过其 HTTP Rest API 与 Vault 服务器交互。在下面找到我的 docker run 命令。
当我尝试卷曲到保管库服务器以验证保管库服务器初始化时,它会引发连接被拒绝错误。
下面给出的是 docker vault docker 容器启动并运行时显示的消息,
下面给出的是我的保险库容器中的 local.json,
rest - 如何使用 Hashicorp Vault 登录网站
我需要有关如何使用 Vault login for web 的建议。我已经设置了 Debian 8 服务器。在该服务器上运行网页 (hashi-ui) 以管理 Nomad 和 Consul。网页工作,我可以访问它。但是没有登录,所以每个人都可以访问这个网页。所以我需要设置登录和用户身份验证。我也想使用在服务器上运行的 Vault。我需要结果,比如我通过网络浏览器访问网页,所以在输入 URL 后,网络浏览器会弹出登录表单(比如如果你想调用一些 REST 并且服务需要验证用户,所以网络浏览器会弹出默认登录表单)。我在 Vault 中启用了 user-pass 方法。我设置了用户名和密码,但现在我不知道如何设置这个网页。
如何设置此用户通行证方法来验证用户身份,然后授予对 Web 的访问权限?
谢谢你的任何建议。