问题标签 [vault]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
97 浏览

policy - 我们可以在节点或服务的领事政策中使用通配符吗

我正在尝试设置一个领事支持的保险库集群。我的领事集群工作正常,但是当我设置保险库领事代理时,我需要提供具有策略的代理令牌以在节点上具有写访问权限。

基本上,我希望我的保险库领事代理应该能够注册名称仅以“保险库-”开头的节点。

为此,我尝试了以下政策

在我的领事配置中,我给了 node_name=vault-0/1/2

我尝试在我的策略中使用通配符对特定节点名称进行写访问并读取所有内容,但出现以下错误

代理:被 ACL 阻止的坐标更新:accessorID=3db5e2e7-3264-50a9-c8f1-a5c955c5bec0

实际上,我希望我的代理应该能够使用特定名称注册他们的节点,只是为了识别它们。对于每项服务,都会有具有特定策略的单独代理令牌。

0 投票
1 回答
454 浏览

hashicorp-vault - Unable to connect to Vault Error unsealing: Put "https://127.0.0.1:8200/v1/sys/unseal": dial tcp 127.0.0.1:8200: connect: connection denied

我无法连接到价值。这是错误日志:

当我尝试运行 echo VAULT_ADDR 时,我得到了这个:https ://127.0.0.1:8200

有人知道为什么我无法连接到保险库吗?

0 投票
0 回答
74 浏览

node.js - 问题 - 客户端 Nonce 不匹配(Vault 和 AWS)

我们正在使用 AWSEC2 Auth method使用提供的 aws 登录身份验证对客户端请求进行Vault身份验证,但不幸的是,我们的请求一直失败并client nonce mismatch出现错误。根据这里的建议,我已经删除了随机数末尾的斜杠并且它有效,但现在同样的情况不断失败。

https://github.com/hairyhenderson/gomplate/issues/205

我一直在努力寻找一个星期的解决方案,但我自己无法找到解决方案。这是我的身份验证调用,即使通过删除尾部斜杠,我也传递了所有必需的数据,但它确实失败了。我也关注了Vault doc,但找不到与此问题相关的内容。

错误:

我在这里有什么遗漏或任何建议将不胜感激以解决此问题。

0 投票
2 回答
286 浏览

hashicorp-vault - 如何重新初始化 hashcorp vault

我正在研究自动化hashicorp vault过程,由于反复试验,我需要重复运行vault operator init命令,我尝试卸载vault并再次安装它,但似乎并没有删除以前的它生成的解封密钥+根令牌,我该怎么做?

我在某处读到需要删除我已经删除但它不起作用的存储“文件”路径(实际上我的 /opt/vault/data/ 目录是空的),这是我的 vault.hcl 文件:

0 投票
2 回答
168 浏览

hashicorp-vault - 检测 Hashicorp Vault 中的秘密何时发生变化

我对 Vault 完全陌生,我想要的是检测秘密何时发生变化并执行一些代码作为响应。我一直在搜索有关如何做到这一点的资源,但没有发现任何有用的东西。根据我所阅读和学习的内容,我认为实现我想要的唯一方法是实现自定义秘密引擎。我对吗?你知道实现我想要的更好的方法吗?

0 投票
2 回答
969 浏览

python - 列出 Vault 中的所有目录和机密(递归)

我正在用 Python 编写一个方法,该方法接受引擎名称,并列出目录中的所有子目录和机密。我一直在玩 hvac,我已经能够使用以下命令列出特定目录中的所有秘密:

如前所述,这确实成功了,并且确实输出了指定路径内的内容,但是如果我想列出 中的所有内容mount_point,我已经找到了说我应该使用的答案list_secrets,但我似乎无法开始list_secrets工作也没有指定 a path

我尝试了以下方法,但收效甚微。

这显然不起作用,但如果我同时给它path和,它确实有效mount_point,但这给了我路径的内容,我需要引擎中的所有内容。

我知道给它mount_pointfor 路径似乎很奇怪,但我真的想不出还有什么办法来列出整个路径,而且我mount_point看到过看起来与此类似的旧示例。

有没有一种方法可以像我想要的那样以 JSON 格式获取输出,或者甚至可以列出引擎本身内部的所有内容(递归),然后自己构建 json 会很棒。

0 投票
1 回答
251 浏览

spring - 保险柜登录令牌意外过期

我们运行一个容器化的 Spring Boot 应用程序。为了访问第三方 API,这些 API 的秘密保存在 Vault 实例中。我们的应用程序使用令牌身份验证通过 Spring Vault Core 连接到 Vault:

令牌在启动时通过环境变量传递给我们的应用程序spring.cloud.vault.token

令牌本身是使用vault token create -policy=<some policy> -period 4h. 它显示renewable=true并且没有明确的最大 TTL。因此,如果在应用程序生命周期内正确更新,它永远不会过期。这是由 Spring Vault 的LifecycleAwareSessionManager.

现在在测试和生产环境中,生成的令牌实际上会不时过期,即使在过期之前被更新。返回到 Spring Vault 的续订尝试的剩余 TTL 表明 TTL 没有重置,而是继续减少,直到令牌过期。

有谁知道为什么会发生这种情况?或者:即使正确更新,什么可能导致定期服务令牌过期?

0 投票
1 回答
34 浏览

fetch - 如何根据包含字符串模式的字段查询corda vault和检索状态

我有一个以客户 ID 和客户名称作为字段的状态。要求是查询保险库并获取包含特定字符串模式(如“ash”)的客户名称的客户 ID。就像在 sql 查询中一样,我们搜索格式为 '%ash%' 的模式。这在保险库查询中可能吗?如果是,那么语法应该是什么?谢谢。

0 投票
1 回答
177 浏览

c# - VaultSharp:为什么我得到“没有路由处理程序”错误?

视窗 10 x64

Vault 在我计算机上的 docker 容器中工作。我可以通过容器控制台成功获取我的秘密:

在此处输入图像描述

但是当我尝试通过 C# 代码(VaultSharp,.Net Framework 4.8)执行相同操作时出现异常:

为什么我得到它,我该如何解决这个问题?

0 投票
1 回答
88 浏览

docker - 是否可以在开发模式下不使用 Vault 的“内存”存储?

我将这个Vault docker 映像用于我的本地测试环境。但它只将所有秘密存储在内存中。因此,如果我重新启动计算机,那么我所有的测试秘密都会消失,我每次都要手动重新创建它们。我该如何解决这个问题?

我的.env文件:

我的docker-compose.yml文件: