腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
helm
将
Vault
和
consul
agent
部署
在
与
TLS
相同
的
pod
中
consul
、
hashicorp-vault
、
consul-kv
、
vault
我计划
使用
vault
服务作为HA
与
领事后端
与
TLS
使用
helm
部署
的
领事
和
保险库。 我已经
在
我
的
EKS集群中
使用
helm
deployment
部署
了
consul
。当
使用
helm
部署
vault
时,这会将
consul
clie
浏览 71
提问于2021-02-09
得票数 0
1
回答
Vault
Pod
循环通过密封/未密封
kubernetes
、
kubernetes-helm
、
hashicorp-vault
我在这里
使用
一个自定义
的
values.yaml文件通过
Helm
部署
Hashicorp
Vault
: server: extraEnvironmentVars:= "/
vault
/userconfig/
vault
-server-
tls
/
tls
.crt"
tls
_key_file = "/
浏览 12
提问于2021-10-19
得票数 0
2
回答
如何通过
Helm
图表
将
Vault
与
Kubernetes上
的
领事代理连接(领事服务器
在
Azure管理应用程序上)
azure
、
kubernetes
、
consul
、
hashicorp-vault
寻求帮助:如何通过
Helm
图表
将
Vault
与
Kubernetes上
的
领事代理连接(领事服务器
在
Azure管理应用程序上)
在
AKS上安装了领事代理,其步骤
在
领事舵机图表
中
:为领事提供服务
和
吊舱。7m11s
浏览 6
提问于2021-06-27
得票数 1
1
回答
Hashicorp
vault
pods,状态为pending
kubernetes
、
hashicorp-vault
我
使用
3个副本
部署
了hashicorp
vault
。
Pod
vault
-0正在运行,但其他两个
Pod
处于挂起状态。enter image description here 这是我
的
override yaml #
Vault
Helm
Chart Value Overrides enabled:enabled: true config: | ui
浏览 20
提问于2021-03-23
得票数 0
回答已采纳
4
回答
向Kubernetes
Pod
环境变量注入
vault
密钥
postgresql
、
kubernetes
、
sonarqube
、
hashicorp-vault
、
kubernetes-secrets
我正在尝试
在
需要PostgresSQL
的
Kubernetes环境
中
安装Sonarqube。我正在
使用
一个外部Postgres实例,并且
在
Vault
中
设置了crednetials kv密钥。SonarQube
helm
chart
在
容器
中
创建一个环境变量,该变量接受Postgres
的
用户名
和
密码。如何将我
的
Vault
中
的<
浏览 1
提问于2020-04-16
得票数 3
1
回答
如何为运行Hashicorp
Vault
服务应用新
的
TLS
证书
docker
、
hashicorp-vault
、
vault
我
在
使用
哈希科普金库领事。所以我有
Vault
领事
和
Golang Vaultmanager服务。这些服务作为码头集装箱运行。我不
使用
任何容器编排(比如k8s或podman)。只需
使用
docker-come.yaml文件
在
Linux环境
中
运行容器即可。但是我们需要更新证书(.crt
和
.key)。一旦容器启动并运行,
在
VaultManager服务启动期间,我
将
生成新<e
浏览 1
提问于2022-10-08
得票数 0
1
回答
试图
部署
保险库:库伯内特斯1.2.4
kubernetes
、
ubuntu-18.04
、
vault
我一直试图
在
K8
中
打开一个库荚!,我
使用
的
是
vault
:1.2.4,我
在
yaml
中
添加了功能
和
配置,就像官方
的
仓库码头页中提到
的
那样,但是我始终会收到错误: Error loading configuration from /
vault
应该创建local.json,但不知怎么
的
,它似乎没有被创建,或者
使用
错误
的
权限创建?!试图通过<em
浏览 0
提问于2019-12-18
得票数 0
1
回答
如何
使用
SIGHUP重新加载服务?
systemd
、
systemctl
我已经安装了Hachicorp并设置了
TLS
配置。我现在
的
目标是让
vault
.service
在
更新
TLS
证书
的
情况下自动重新加载。官方
的
文档说:
tls
_key_file (string:,reloads on)-指定证书私钥
的
路径。它需要一个PEM编码
的
文件。如果密钥文件是加密
的
,
将
提示您在服务器启动时输入密码。当
使用
SIGHUP重新加载配置时,密码必须在密钥文
浏览 0
提问于2021-04-05
得票数 0
1
回答
金库
和
领事:储藏室没有出现在领事UI
中
。
kubernetes
、
consul
、
hashicorp-vault
、
key-value-store
我正试着在库伯内特斯集群上建立一个以领事为存储中心
的
Vault
。我遵循了,它
使用
Helm
图表来安装Kubernetes上
的
领事
和
Vault
,并设置
Vault
作为存储库。0 43m之后,我手动
将
V
浏览 2
提问于2020-01-24
得票数 1
回答已采纳
1
回答
本地虚拟机上
的
领事
与
Kubernetes
中
的
领事之间
的
通信
kubernetes
、
consul
我有一个Kubernetes集群,包含2个主节点
和
3个工作节点。我已经
使用
HELM
安装了
consul
setup,它有3个
consul
-server
和
5个
consul
-clients在运行。以下是
consul
server
pod
和
consul
client
pod
在
Kubernetes节点上
的
放置方式: [root@k8masterg2m1 a
浏览 2
提问于2020-08-15
得票数 2
1
回答
Kubernetes体积绑定导致陈旧数据
kubernetes
我
的
Kubernetes
部署
如下:kind: Deployment name: "{{ .Release.Name- key:
vault
_
agent
.hcl - key:
consul
_template_config.hcl生成一个文件/etc
浏览 4
提问于2020-02-14
得票数 0
回答已采纳
1
回答
Hashicorp领事-如何在Kubernetes集群
中
从Pods
中
验证
TLS
ssl
、
kubernetes
、
https
、
consul
、
consul-kv
我很难理解领事
的
意见。作为参考,我正在
使用
Kubernetes
的
领事(通过hashicorp/
consul
Helm
图表)。只有一个数据中心
和
Kubernetes集群-没有外部当事方或关切。这是可行
的
,领事客户日志显示所有代理区域都
使用
TLS
很好地连接起来,相关
的
证书
和
密钥是由领事
的
特性创建
的
(据我了解)。我不明白
的
是如何从运行在<em
浏览 8
提问于2020-05-26
得票数 2
回答已采纳
1
回答
如何在领事-模板配置文件中
使用
变量?
variables
、
consul
、
consul-template
如何在领事-模板配置文件中
使用
变量?我有领事模板,我想运行,下面是我
的
领事模板配置: token = "sometoken" command = "sh -c 'date &&
浏览 3
提问于2021-03-07
得票数 1
2
回答
Gitlab-installed
Helm
:错误:超过上下文截止日期
kubernetes
、
gitlab
、
kubernetes-helm
、
kops
我
在
AWS
中
安装了Kubernetes集群
和
Kops。我已经安装了带有Gitlab UI
的
Helm
Tiller。Tiller服务似乎是通过Gitlab工作
的
,例如,我从Gitlab UI安装了Ingress。
helm
ini
浏览 2
提问于2019-04-09
得票数 5
1
回答
如何自动化"
vault
operator init“(通过terraform或/
和
helm
)?
terraform
、
azure-pipelines
、
kubernetes-helm
、
hashicorp-vault
我有terraform来通过
helm
chart自动
部署
hashi
vault
到GKE,然而,要初始化
vault
,我目前必须跳转到我们
的
linux jumpbox VM kubectl到
pod
(
在
它自己
的
命名空间中我找到了这个github存储库,里面有一个图像/容器; https://github.com/sethvargo/
vault
-init 我把它作为sidecar容器注入到我
浏览 28
提问于2021-09-13
得票数 0
1
回答
使用
Vault
来管理Kubernetes
的
秘密
kubernetes
、
google-kubernetes-engine
、
vault
我们正在
使用
Kubernetes上
的
引擎-我们目前有
与
kubectl秘密CLI手动添加
的
秘密。 volumes: - name: commonsecret
浏览 0
提问于2019-03-14
得票数 1
1
回答
如何在Kubernetes
中
为Flink应用程序自定义资源提供
Vault
机密
kubernetes
、
apache-flink
、
vault
我想从Hashicorp
中
为
在
Kubernetes集群
中
运行
的
Apache作业提供秘密。这些学分将用于访问用于检查点
和
保存点
的
状态后端。例如,状态后端可以是Minio S3存储。保存用户名
和
密码(或访问密钥)
的
机密:
vault
kv put vvp/storage
浏览 2
提问于2022-01-05
得票数 2
回答已采纳
1
回答
Consul
Helm
TLS
错误:签名密钥
的
未知PEM块类型:证书
ssl
、
openssl
、
consul
我正在
使用
TLS
和
Consul
Server
和
客户端
部署
Consul
。
在
tls
初始化容器上,我得到了这个错误。Store them as securely as CA keys. ==> Using /
consul
/
tls
/ca/cert/
tls
.crt and /
consul
/
t
浏览 20
提问于2020-11-01
得票数 2
1
回答
Kubernetes
的
Hashicorp
Vault
-
部署
不能得到秘密注射
kubernetes
、
vault
我目前正在为K8s
在
Vault
上做一个K8s,但是
在
一个示例应用程序
中
我遇到了一些问题。我创建了一个
与
角色关联
的
服务帐户,该帐户随后
与
允许服务帐户读取机密
的
策略相关联。我已经创建了一个秘密
的
basic-secret,我正在尝试将它注入到我
的
示例应用程序
中
。然后,应用程序
与
服务帐户相关联。/
agent
-inject: "true"
浏览 9
提问于2022-08-30
得票数 0
2
回答
如何
使用
Azure provider
和
Hashicorp
Vault
secret injector为oauth2代理配置kubernetes容器规范
kubernetes
、
oauth-2.0
、
containers
、
hashicorp-vault
我
的
任务是
将
ouath2代理集成到现有的kubernetes
部署
中
,以保护应用程序
的
端点。我们
使用
Azure作为IDP
和
HC
Vault
sidecar来
将
秘密注入
pod
。现有的应用程序是一个容器,而oauth2将是另一个容器,
在
同一个
pod
中
。
Vault
secrets意味着
使用
注解作为环境变量注入。--注解配置工作正常。我不
浏览 4
提问于2021-09-24
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kubernetes 1.12带来卷快照、TLS改进等
使用K3S创建本地开发集群
HashiCorp发布Consul 1.2.1,带来Consul Connect服务网格解决方案
我的两年Kubernetes使用经验总结
Istio控制面对接Consul注册中心
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券