腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
使用LDAP用户名作为实体名
hashicorp-vault
我正在使用Hashicorp 1.9.0,并启用了LDAP身份验证方法,该方法正常工作,但有一个问题: LDAP是我们唯一的身份验证方法(当然,除了令牌方法),LDAP用户不是预先在Vault中创建的。因此,当某些用户第一次登录到Vault时,Vault会自动创建用户实体,其通用名称为"entity_1fb81714“,并将LDAP用户名添加为实体的别名。这件事做得很好(但可能会更好)。是否有一种方法将Vault配置为使用LDAP用户名(别名中使用的相同)作为实体名称,而不是通用的"entity_xxx“名称? 实体名称: 实体别名:
浏览 13
提问于2022-02-10
得票数 2
回答已采纳
1
回答
HashiCorp Vault -通过多个OIDC方法和用户ids登录后,将单个实体下的多个别名合并
azure-active-directory
、
ldap
、
openid-connect
、
alias
、
hashicorp-vault
我们试图通过以下多个auth方法实现HashiCorp Vault实例的OIDC单点登录: Azure AD (用户认证通过个人的公司电子邮件地址) LDAP (用户认证是通过一个独特的公司个人识别码) 组织内的每个用户都将在Azure和LDAP中都有一个帐户,因此为了避免一个用户在两个不同的Vault实体下注册(从而获得两个Vault许可证),我们必须建立一种机制,将Azure AD和LDAP的两个指定的Vault别名合并到一个Vault实体下。 目前,由于OIDC单点登录实现中使用的两种方法都依赖两个完全不同的标识符进行身份验证,这证明了这是一个挑战: 用户电子
浏览 6
提问于2022-06-23
得票数 1
1
回答
Flink kubernetes部署-如何从Hashicorp提供S3凭据?
kubernetes
、
apache-flink
我正试图在官方的帮助下将Flink流处理器部署到Kubernetes集群。Flink应用程序还使用Minio作为其状态后端。在我试图以下列方式提供Hashicorp Vault的凭据之前,一切都很好: apiVersion: flink.apache.org/v1beta1 kind: FlinkDeployment metadata: name: flink-app namespace: default spec: serviceAccount: sa-example podTemplate: apiVersion: v1 kind: Pod meta
浏览 20
提问于2022-09-02
得票数 3
1
回答
仲裁密钥管理器-错误ST100:创建Hashicorp键失败
key
、
ethereum
、
hashicorp-vault
、
vault
、
quorum
我正在使用Hashicorp Vault测试。我正在使用Quorum插件来管理电子密钥、签名事务等,使用Qu仲裁图像“consensys/”。我已经能够将这两个映像连接起来运行,并且能够从QKM中获取、创建、删除秘密,但是当我试图创建一个密钥,或者一个发出API调用的ethereum帐户时 curl -X POST --data '{"keyId":"my-key-account"}' -H "Content-Type:application/json" 'http://localhost:8080/stores/my-e
浏览 7
提问于2022-08-04
得票数 0
1
回答
使用jq过滤和保持原有的json结构
json
、
jq
我有一个json结构,它包含了kubectl - jsonpath='{.spec.template.metadata.annotations}的注释列表。 { "kubectl.kubernetes.io/restartedAt": "2022-03-09T16:09:47-08:00", "sidecar.istio.io/proxyCPU": "100m", "sidecar.istio.io/proxyCPULimit": "2", "sidecar.isti
浏览 4
提问于2022-03-10
得票数 1
回答已采纳
1
回答
在required_providers中设置了提供程序版本,但terraform仍在抱怨。
terraform
、
terraform-provider-gcp
我试图在required_providers中以新的方式设置提供程序的版本,如下所示 terraform { required_providers { cloudflare = { source = "cloudflare/cloudflare" version = "~> 2.11.0" } google = { source = "hashicorp/google" version = "~> 3.39.0" } kuber
浏览 2
提问于2020-09-16
得票数 4
1
回答
Terraform同一个提供者的多个版本
terraform
、
terraform-provider-azure
我很难处理多个版本的模块,我甚至尝试过使用Alias,但它不起作用。这是一个示例代码。有人能告诉我哪里做错了吗?或者正确的方法是什么。 providers = { azurerm = azurerm azurerm.permission = azurerm.permission } terraform { required_providers { azurerm = { source = "hashicorp/azurerm" version = "~> 2.76.0" } azurerm =
浏览 7
提问于2022-07-07
得票数 0
1
回答
如何使用curl命令登录HashiCorp存储库
curl
、
hashicorp-vault
如何使用curl命令登录HashiCorp Vault? 我认为curl命令等于# vault login 谢谢巴拉
浏览 22
提问于2020-02-07
得票数 1
1
回答
如何在库伯奈特斯将“伏尔塔秘密”挂载为文件?
kubernetes
、
hashicorp-vault
、
vault
我在库伯奈特斯用哈希科普·库尔特。我试图将秘密文件挂载到我的应用程序所在的主文件夹中。它应该是这样的:/usr/share/nginx/html/.env,而应用程序文件在/usr/share/nginx/html中。但集装箱没有启动,因为这一点。我怀疑/usr/share/nginx/html被Vault覆盖(注释:vault.hashicorp.com/secret-volume-path)。如何仅挂载文件/usr/share/nginx/html/.env 我的注解: vault.hashicorp.com/agent-init-first: "true" vault.h
浏览 9
提问于2022-10-20
得票数 1
回答已采纳
2
回答
哈希科普金库秘密不是在库伯内特斯获得的
kubernetes
、
vault
我在保险库中创建了一些秘密,我正在传递如下的变量。但秘密是不可信的。 annotations: vault.hashicorp.com/agent-inject: 'true' vault.hashicorp.com/agent-vault-addr: 'https://vaultadd.com' vault.hashicorp.com/auth-type: 'approle' vault.hashicorp.com/auth-path: 'auth/approle'
浏览 7
提问于2022-07-25
得票数 0
1
回答
金库的LDAP身份验证(身份验证失败: ldap操作失败:以用户身份绑定失败)
ldap
、
hashicorp-vault
我正在尝试为Vault的基础设施使用ldap身份验证实用程序。 跑步: ldapsearch -H ldap://my.ldap.ip.addr \ -x -b "DC=<mydomain>,DC=<mydomain>" \ -D "CN=Username,OU=Users,OU=fulldomain,DC=domain,DC=domain -W 我成功地进行了身份验证,并返回ldap树。 现在,Vault的配置具有以下参数: vault write auth/ldap/config \ url="ldap://ldapurl"
浏览 4
提问于2021-04-09
得票数 0
1
回答
需要Terraform中的提供程序配置的Hashicorp Vault
gitlab
、
terraform
、
hashicorp-vault
、
terraform-provider-vault
我的GitLab CI管道地形配置需要声明几个required_provider块。这些是"hashicorp/azuread“和”hashicorp/ have“,因此在我的provider.tf文件中,我给出了以下声明: terraform { required_providers { azuread = { source = "hashicorp/azuread" version = "~> 2.0.0" }
浏览 16
提问于2022-04-01
得票数 0
回答已采纳
1
回答
如何确定GitHub个人访问令牌的使用期限?
github
、
hashicorp-vault
我正在考虑使用GitHub个人访问令牌作为登录我公司的Hashicorp Vault实例的一种方式。 他们有没有办法审计我们GitHub团队成员使用的个人访问令牌的使用年限?
浏览 2
提问于2019-09-27
得票数 0
2
回答
如何使用Hashicorp的与Centos 8和云init安装Vault
centos
、
repository
、
cloud-init
如何使用Hashicorp的Linux存储库与Centos 8和云init安装vault? 我尝试过这个云-配置文件,但没有成功: #cloud-config package_update: true packages: - jq - vault yum_repos: hashicorp: name: Hashicorp Stable baseurl: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo enabled: true gpgcheck: true gpgkey: htt
浏览 0
提问于2020-10-31
得票数 0
回答已采纳
2
回答
如何注入保管库和消费hashicorp保管库密钥?
kubernetes
、
devops
、
hashicorp-vault
我不明白如何应用hashicorp vault在我的应用程序中注入秘密。 以下链接显示了两个示例https://www.vaultproject.io/docs/platform/k8s/injector/examples 我使用的是同一篇文章中的environment variables example。但似乎并不是所有的环境变量都被注入到应用程序中。例如,我的一个布局中的ENVs似乎没有应用meta property="og:title" content="#{ENV['NAME']}" --没有显示任何值。但是应用程序正在运行,/vaul
浏览 35
提问于2021-04-19
得票数 2
回答已采纳
1
回答
群内连接被拒绝,但Kubernetes的港口转发工作
azure
、
kubernetes
我现在已经部署了Hashicorp头盔图,v0.8.0。它按预期工作,我可以运行port-forward svc/vault 8200:8200 -n vault并使用vault login -tls-skip-verify登录,吊舱没有崩溃,没有问题。 我一直在验证集群中的信任,所以我想测试从同一个集群中的另一个名称空间访问Vault。dig vault.vault.svc.cluster.local解析为正确的服务结构。但是,当我运行curl -v -k https://vault.vault.svc.cluster.local:8200/v1/sys/health时,连接会被拒绝。 我正
浏览 5
提问于2020-12-18
得票数 1
回答已采纳
2
回答
使用LDAP身份验证方法将spring引导应用程序连接到保险库的最佳方法
spring-boot
、
ldap
、
spring-cloud-vault-config
、
vault
我正在尝试使用Enterprise Vault身份验证方法将我的LDAP应用程序连接到LDAP。 spring不会像它为TOKEN提供的那样提供一种直接的连接方式 spring.cloud.vault.uri=https:8080/vault/uri spring.cloud.vault.namespace=admin spring.cloud.vault.authentication=TOKEN spring.cloud.vault.token=some-token 和APPROLE spring.cloud.vault.uri=https:8080/vault/uri spring.clo
浏览 4
提问于2021-08-09
得票数 1
1
回答
2组注释的Helm模板
kubernetes
、
kubernetes-helm
、
hashicorp-vault
我目前有一个用于部署的helm模板,定义为 apiVersion: apps/v1 kind: Deployment metadata: name: demo labels: {{- include "demo.labels" . | nindent 4 }} app.kubernetes.io/component: "server" spec: replicas: {{ .Values.replicaCount }} selector: matchLabels: app.kubernetes.io/name
浏览 22
提问于2021-02-26
得票数 1
回答已采纳
1
回答
使用Hashicorp保险库时如何及在何处放置特斯拉私钥密码
hashicorp-vault
、
quorum
我们在我们的一个系统中使用仲裁和Hashicorp保险库。我们已经成功地整合了这两者,也就是我们已经把特斯拉的私钥和公钥放在了Vault中,并且成功地运行了Quorum服务器。 问题是,当我们试图为私钥使用密码时,我们无法找到实现这一目标的方法。甚至我们已经观察到,当我们在Hashicorp保险库中使用时,它生成密钥并在vault内部保存相同的密钥,它不要求任何密码。但是,当我们使用普通的密钥生成工具时,它会生成密钥并将其放在指定的目录中,它会请求密码。 请您帮助我们如何实现这一点,利用Hashicorp Vault和Tessera,即我们生成一个密钥对,其中私有受到密码的保护。 我们在Wik
浏览 0
提问于2019-04-26
得票数 0
回答已采纳
1
回答
如何将env变量从保险库传递给Kubernetes部署
kubernetes
、
vault
我在保险库里创造了一些秘密,我正在尝试把秘密拿到我的部署。早些时候我用了下面的方法。在Kubernetes部署文件中。 env: - name: Vars value: >- -ssl.keyStore.password=mypwd 现在,我添加了注释来获取秘密,但似乎没有获取秘密。 annotations: vault.hashicorp.com/agent-inject: 'true' vault.hashicorp.com/auth-type: 'approle' vault.hash
浏览 3
提问于2022-07-22
得票数 -1
1
回答
如何使用ansible regex_replace移动word
regex
、
replace
、
ansible
如何使用ansible regex_replace移动单词。 我有foo_jenkins,想要获得secret/foo hashicorp_vault_role_name : foo_jenkins - name: "Create policy Jenkins" hashivault_policy_set: name: "{{hashicorp_vault_role_name}}" rules: > path "{{ hashicorp_vault_role_name|regex_replace('?
浏览 21
提问于2019-12-20
得票数 1
回答已采纳
3
回答
用lifecycle.postStart和readinessProbe查找保险库机密文件
kubernetes
、
environment-variables
、
hashicorp-vault
我正在尝试source一个来自/vault/secrets/cloudquery的文件,其中包含如下所示的数据: export MYSECRET="REDACTED" 当我的吊舱启动时,我尝试了大量不同的方法来获取金库机密文件,但是当我将外壳放入吊舱时,我没有看到env变量的设置。有人能指出我做错了什么吗?谢谢你!! apiVersion: apps/v1 kind: Deployment ... spec: ... template: metadata: ... annotations: vault.hashicorp.
浏览 13
提问于2022-07-19
得票数 0
回答已采纳
1
回答
如何在Helm图中生成领事模板
kubernetes-helm
、
hashicorp-vault
、
consul-template
我有一个用于Spring应用程序的Helm图表,它将由Hashicorp代理注入器注入其数据库凭据。 这是来自dev环境中生成的部署清单的片段。 annotations: vault.hashicorp.com/agent-inject: "true" vault.hashicorp.com/role: "app" vault.hashicorp.com/agent-inject-secret-database.properties: "secret/data/app/dev/database&
浏览 7
提问于2020-10-21
得票数 3
1
回答
Hashicorp Vault代理注入器:使用‘’base64 -inject-command‘注释对秘密进行代理解码
hashicorp-vault
我将一个代理编码的信任库文件注入到我的容器中,然后使用“base64 -inject-command”注释来尝试解码秘密并将其写入文件。以下是我的k8s清单的一个片段: vault.hashicorp.com/agent-inject-secret-truststore-jks: "secret/directory/truststore_jks" vault.hashicorp.com/agent-inject-file-truststore-jks: b64.truststore.jks vault.hashicorp.com/secret-volume-path-trus
浏览 57
提问于2021-01-06
得票数 0
回答已采纳
2
回答
通过docker containers中的vault进行秘密管理
docker-compose
、
containers
、
dockerfile
、
hashicorp-vault
我正在实现vault来存储和访问我在其他VM上的docker容器的秘密,方法是在该docker容器中安装vault。 有没有办法在不安装hashicorp-vault的情况下访问另一台机器上我的docker容器中的秘密。
浏览 1
提问于2019-03-13
得票数 1
2
回答
仅对保险库企业拒绝接受保险库侧喷射器许可
kubernetes
、
hashicorp-vault
、
vault
、
sidecar
我正在尝试探索保险库企业,但当我使用保险库企业时,却被拒绝了对侧to的许可,但当我尝试使用本地保险库服务器时,它似乎工作得很好。 下面是包含本地保险库的工作示例的存储库 Vault配置 export VAULT_ADDR="https://vault-cluster.vault.c1c633fa-91ef-4e86-b025-4f31b3f14730.aws.hashicorp.cloud:8200" export VAULT_NAMESPACE="admin" #install agent helm upgrade --install vault
浏览 11
提问于2021-11-04
得票数 2
回答已采纳
4
回答
子模块的版本是如何管理的?
go
、
hashicorp-vault
如果Go存储库的根中有一个go.mod文件,但也在一个子文件夹中,那么子模块的版本是如何发布的呢? 举个例子,我的团队一直在使用我们内部的cli工具。我们最终使用了: github.com/hashicorp/vault/api <--有一个go.mod 和 github.com/hashicorp/vault/commands <--没有go.mod,所以从github.com/hashicorp/vault继承 我正试图将vault/api更新为最新版本1.3.3: github.com/hashicorp/vault v1.3.3 github.com/hashicorp/v
浏览 4
提问于2020-03-09
得票数 5
回答已采纳
1
回答
如何在使用环境领事时保护vault_token
environment-variables
、
consul
、
hashicorp-vault
为了管理这个秘密-我计划使用。 作为envconsul设置的一部分,我必须通过VAULT_TOKEN。现在,在部署期间,我可以将VAULT_TOKEN作为参数传递(正如hashicorp所建议的那样)。 但是,如何安全地访问此VAULT_TOKEN才能正常停止/启动应用程序?因为在那个时候,不会有任何其他的工具来传递这个环境变量。
浏览 0
提问于2020-04-15
得票数 1
1
回答
在hashicorp保险库上配置aws auth
amazon-web-services
、
hashicorp-vault
我正试图在hashicorp金库上配置aws auth。下面是我所做的步骤。但我不确定我是否做得对。虽然很管用。 使用以下策略创建IAM用户 "Statement": [ { "Effect": "Allow", "Action": [ "iam:GetRole", "iam:GetInstanceProfile", "iam
浏览 3
提问于2021-09-10
得票数 0
回答已采纳
2
回答
无法更新由LDAP用户登录生成的Hashicorp Vault令牌
authentication
、
ldap
、
consul
、
hashicorp-vault
我有一个Vault服务器,由一个领事集群支持,并与我的LDAP服务器集成在一起,它与我的LDAP服务器运行良好,而且每件事情都很适合它,但唯一的问题是我不能更新这些登录生成的令牌。 复制 复制行为的步骤: 运行vault login -method=ldap username=myusername -renewable=true并获得令牌,如下所示: Password (will be hidden): Success! You are now authenticated
浏览 7
提问于2019-12-11
得票数 1
回答已采纳
2
回答
如何在配方中设置Chef Vault变量
ruby
、
ldap
、
chef-infra
以下是用于创建存储库的命令 knife vault create ldapuser user1 -A "admin,chef1.example.com" -J password.json -M client 下面是显示存储库内容的命令 knife vault show ldapuser user1 id: user1 password: secretp@ssword username: james 下面是我的食谱,在最上面包括以下内容 chef_gem 'chef-vault' do compile_time true if respond_to
浏览 1
提问于2016-08-07
得票数 0
1
回答
Azure AD OIDC单点登录与HashiCorp Vault -交互式登录提示未出现
azure
、
azure-active-directory
、
single-sign-on
、
terraform-provider-azure
、
hashicorp-vault
我使用HashiCorp Vault实现了两个Azure AD单点登录,并取得了令我困惑的对比结果。 我使用了相同的代码(Terraform和Vault CLI)来: 在本地主机上运行的私有Azure订阅和Vault实例中实现了上述解决方案,完成了Azure AD应用程序注册和其他必需的配置。其结果是立即取得了成功,并且我能够使用我的authentication.的Azure广告凭据实现一次进入Vault的登录。 使用组织的Azure订阅和Vault实例实现了完全相同的解决方案,尽管我可以看到,OIDC访问方法和配置似乎已按预期成功地在Vault中设置,但当我尝试使用OIDC登录到Vault时
浏览 14
提问于2022-04-21
得票数 -1
1
回答
k8s代理容器不会初始化
kubernetes
、
hashicorp-vault
、
vault
我试图遵循Hashicorp关于向应用程序荚中注入秘密的指南: 问题是,我根本无法让保险库代理(sidecar)初始化。 我已经尝试过跟随几个指南,当我试图启动侧翼时,我总是会遇到这个错误。我不知道为什么我一直得到它,因为日志没有显示出任何错误: kubectl logs pod/orgchart-6f88c9f9f4-fzwcf vault-agent -n vault 我不太清楚这是怎么回事。我完全按照上面提到的指南走。 当我试图运行部署补丁时会发生错误,该补丁用于在应用程序中注入秘密。以下是修补程序的代码: spec: template: metadata:
浏览 5
提问于2022-09-12
得票数 0
1
回答
如何在Openshift上设置带领事的Hashicorp Vault
openshift
、
consul
、
hashicorp-vault
、
raft
我使用raft实现了Hashicorp Vault,但我的组织现在想要将raft更改为consul,比如删除当前的vault集群并使用consul重新安装,但我在Hashicorp官方文档中找到了如下内容: 参考: 以同样的方式,GitHub和其他博客提供了Hashicorp Vault的安装步骤和领事。所以,请帮助我理解,哪一个是首选的木排或领事,为什么它是可取的?
浏览 2
提问于2021-10-27
得票数 2
1
回答
如何使用从Hashicorp存储和检索秘密?
docker
、
encryption
、
docker-compose
、
hashicorp-vault
、
docker-secrets
我已经设置了Hashicorp Vault的一个实例。我已经成功地书写和阅读了它的秘密。让Vault启动和运行是很容易的部分。现在,如何使用Vault作为存储库来替换docker-Compose.yml中的.env文件?如何在我的所有码头组合文件中读取Vault的机密信息? 更困难的是:如何动态生成密钥以访问Vault中的秘密,然后在我的docker-come.yml文件中使用这些密钥,而无需在每次重新启动堆栈时编辑这些文件?这个过程是如何自动化的?简而言之,我究竟如何利用Hashicorp来保护.env文件中以其他方式公开的秘密? 我看过他们所有的文献和博客文章,也没有找到任何概述这个过程的
浏览 1
提问于2020-03-05
得票数 3
1
回答
使用LDAP登录Vault -操作失败
ldap
、
hashicorp-vault
我正在尝试使用Vault配置基于LDAP的身份验证,但是,在尝试登录时,我收到状态400,Ldap操作失败。 vault write auth/ldap/config url=“ldap://192.165.165.68:10389” userdn=“ou=users,ou=system,dc=myorg,dc=com” binddn=“uid=admin,ou=system,dc=myorg,dc=com” bindpass=“secret” userattr=“uid” insecure_tls=true starttls=false 尝试登录时,我得到以下响应: [mftadmin@h
浏览 17
提问于2019-12-16
得票数 1
1
回答
如何使用Kubernetes/minikube声明式配置hashicorp vault?
kubernetes
、
hashicorp-vault
我遵循以下教程将vault部署到minikube集群:https://learn.hashicorp.com/tutorials/vault/kubernetes-minikube?in=vault/kubernetes。 然而,我不明白这是如何重现的。这些看起来像是很多手动的步骤。如果我销毁这些pod,有没有办法轻松地再次部署它们?我是否需要编写脚本,或者我是否可以以某种方式获取领事和保险库pods,将它们输出为yaml并使用它重新创建它们?
浏览 12
提问于2021-07-29
得票数 1
1
回答
为什么Vault by HashiCorp需要启用ipc_lock功能?
linux
、
docker
、
linux-kernel
、
hashicorp-vault
为什么Vault by HashiCorp需要启用ipc_lock功能?
浏览 1
提问于2018-04-25
得票数 14
回答已采纳
1
回答
将MySQL企业加密密钥存储在Azure密钥库中
mysql
、
azure-keyvault
、
hashicorp-vault
MySQL服务器企业版与Hashicorp集成,在rest中加密数据。加密密钥存储在HashiCorp保险库中,如中所述。 基于HashiCorp文档 ,我们可以使用Azure密钥库来存储秘密。 是否可以集成MySQL - HashiCorp - Azure密钥库 MySQL企业版使用HashiCorp加密 加密密钥存储在AKV中。 编辑提供更多详细信息:我已经在kv(Hashicop)金库中保存和读取MySQL加密密钥。但是我想配置从Azure密钥库读取和存储这个密钥。 使用如下内容配置MySQL服务器: [mysqld] early-plugin-load=keyring
浏览 0
提问于2020-12-04
得票数 3
1
回答
Hashicorp vault pods,状态为pending
kubernetes
、
hashicorp-vault
我使用3个副本部署了hashicorp vault。Pod vault-0正在运行,但其他两个Pod处于挂起状态。enter image description here 这是我的override yaml # Vault Helm Chart Value Overrides global: enabled: true tlsDisable: true injector: enabled: true # Use the Vault K8s Image https://github.com/hashicorp/vault-k8s/ image: repositor
浏览 20
提问于2021-03-23
得票数 0
回答已采纳
1
回答
如果目标文件不存在,则禁止get_url失败
ansible
、
geturl
当使用get_url时,如果目标文件在本地不存在,则会失败。如果我创建vi并创建没有任何内容的文件,那么调用就可以工作,并且文件将被替换。我增加了力:是的,鼓励它写出文件,但是每次尝试都失败了,直到我创建了一个虚拟文件。 任何帮助都是非常感谢的。 谢谢! --- - name: Download HashiCorp Installation Archive File hosts: 127.0.0.1 vars: vault: distro: 'linux' version: '1.5.4' user:
浏览 9
提问于2020-10-21
得票数 0
回答已采纳
2
回答
systemd / service用户与shell中的同一个用户没有相同的权限/权限。
permissions
、
systemd
、
configuration
、
services
、
non-root-user
我正在尝试将Hashicorp代理设置为一个systemd服务。我可以用用户保险库手动运行那个特工。 注意,这可能很重要:这是该用户的/etc/passwd: vault:x:994:989::/home/vault:/bin/false 因此,我需要做sudo su -s /bin/bash vault,以获得一个保险库会议。 考虑到这一点,我可以做vault agent -config=,而且它可以工作。 下面是我设置的/usr/lib/systemd/system/vault-agent.service: [Unit] Description="HashiCorp Vault -
浏览 0
提问于2023-05-15
得票数 0
回答已采纳
3
回答
HashiCorp Vault将填充kubernetes的秘密
kubernetes
、
hashicorp-vault
、
kubernetes-secrets
最近,我了解了HashiCorp Vault及其与Kubernetes相结合的用法。我发现了两篇非常棒的博客文章,介绍了如何使用HashiCorp Vault使用init容器和共享卷(,)动态生成creds。Kubernetes还提供了一种使用Kubernetes秘密处理凭据的好方法,这也使人能够通过环境变量读取凭据。因此,它为秘密存储提供了一个很好的抽象。 我的问题是,HashiCorp Vault是否也习惯于用凭证填充库伯内特斯秘密,以及如何实现这一点?
浏览 0
提问于2018-10-17
得票数 5
回答已采纳
1
回答
无法在语法NAS中运行HashiCorp Vault
docker
、
hashicorp-vault
、
synology
我已经下载了最新的hashicorp/ have :来自码头枢纽的最新映像,并且我试图在我的synology中部署容器。在容器创建过程中,我的设置如下 环境变量 VAULT_RAFT_NODE_ID=node1 VAULT_RAFT_PATH=/docker/vault/data (NAS Folder) VAULT_ADDR=http://10.10.10.5:8200 VAULT_API_ADDR=http://10.10.10.5:8200 VAULT_CLUSTER_ADDR=http://10.10.10.5:8201 文件夹映射 /docker/vault/config =&
浏览 9
提问于2022-11-10
得票数 0
1
回答
使用LDAP配置Hashicorp Vault并限制登录
ldap
、
hashicorp-vault
我刚刚开始使用Vault,现在尝试使用LDAP对其进行配置。下面是我正在尝试使用的配置,但我想要的是一种将登录限制为某些特定用户的方法。 我要过滤用户,使其仅允许某些特定用户使用其ldap凭据登录Vault,因为我的active directory包含公司的所有用户,因此根本不希望他们访问vault。 我试着像下面这样使用group_filter,但它似乎不起作用。如下所示,只有userNAme1和userName2才能登录,而rest不能 url="ldap://ldap.systems:389" \ userattr=AccName \ userdn=
浏览 122
提问于2020-10-04
得票数 0
1
回答
Hashicorp Vault使用什么密码套件?
encryption
、
tls
、
ciphers
、
hashicorp-vault
我一直在研究Hashicorp如何在我的linux环境中使用。我在Vault Server上安装了一个证书/私钥对,并告诉Vault使用TLS。它似乎工作正常。我有几个问题: 你会把Vault归类为HTTP服务器吗? 默认情况下,Vault使用哪些密码套件? 如何禁用Vault Server和Vault客户端上的各种密码套件?我能用mod_ssl吗?还是openssl?
浏览 0
提问于2016-11-23
得票数 0
1
回答
如何在反向代理后运行HCP时提供正确的openid配置?
nginx
、
reverse-proxy
、
openid-connect
、
saas
、
hashicorp-vault
我让Vault在Hashicorp平台上运行,我正在尝试使用。由于防火墙规则等原因,我在前面放置了一个Nginx反向代理,这给OIDC的发现带来了问题。 openid-配置在上是可读的。但是,该文件中的端点都与集群本身有关: { "issuer": "https://my-vault-cluster.hashicorp.cloud:8200/v1/admin/identity/oidc/provider/my-provider", "jwks_uri": "https://my-vault-cluster.hashicorp.cl
浏览 8
提问于2022-11-10
得票数 0
1
回答
运行` `go get github.com/hashicorp/vault/command`时出现错误
go
、
dockerfile
、
hashicorp-vault
在2019年10月30日之前,我在获取/安装下面的软件包时没有遇到任何错误。是不是什么原因造成了这种情况?我怎么才能修复它?谢谢! 命令: go get github.com/hashicorp/vault/command 错误: github.com/hashicorp/vault/builtin/logical/rabbitmq /go/src/github.com/hashicorp/vault/builtin/logical/rabbitmq/path_role_create.go:100:23: client.UpdateTopicPermissionsIn undefined (
浏览 13
提问于2019-11-04
得票数 1
回答已采纳
1
回答
vault舵图:启用prometheus指标
hashicorp-vault
通过部署时,如何在Hashicorp Vault中启用
浏览 2
提问于2020-03-17
得票数 0
1
回答
在openshift中部署没有持久存储的hashicorp库
openshift
、
hashicorp-vault
、
persistent-volumes
、
openshift-enterprise
如何使用持久卷(PV)部署openshift中的hashicorp库? 在openshift集群中,作为普通用户(而不是集群管理员),需要部署保险库服务器。我遵循了,但是它在vault.yaml文件中有持久的卷(/vault.yaml/ file ),这需要我的帐户创建持久容器的权限,但是我的帐户没有足够的权限。因此,我像下面一样删除了va-config.json中的pv挂载路径,但是我看到了下面的错误。 {"backend": {"file": {"path": "/tmp/file"} },
浏览 2
提问于2019-10-24
得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
中国法律限制VAULT企业版在国内使用,创始人称不是政治问题
Tokyo Electron Device 销售 HashiCorp 的云基础设施运营自动化产品
Cloud Development Kit:使用TypeScript和Python生成Terraform配置
博客系统LDAP服务开发实践
Kubernetes 1.12带来卷快照、TLS改进等
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券