我正在尝试为GKE上设置的vault注册一个插件。但是,当我尝试注册插件时,我得到一个错误信息:*无法设置插件,插件目录未配置
有人知道如何设置插件目录并将插件的github代码库添加到此目录中吗?我认为这需要在vault配置文件中完成,但不确定这是如何在GKE上</
浏览 12提问于2020-03-10得票数 1
我们在k8s上的hashicorp保险库部署(在前提上)似乎在几天后封闭了自己。我无法找到一种方法来保持它始终是公开的,这样使用它的应用程序就不会失败。
浏览 7提问于2020-06-17得票数 1
我试图将秘密文件挂载到我的应用程序所在的主文件夹中。它应该是这样的:/usr/share/nginx/html/.env,而应用程序文件在/usr/share/nginx/html中。我怀疑/usr/share/nginx/html被Vault覆盖(注释:vault.hashicorp.com/secret-volume-path)
浏览 9提问于2022-10-20得票数 1
回答已采纳
1回答
Google引擎集群$GKE_CLUSTER_NAME运行在Google (GCP)项目$GCP_PROJECT_NAME中,具有存储在container_cluster.tf中的匹配的Terraform配置,可以通过以下方法进行检查:
No changes.我希望通过将以下参数添加到中,为使用Terraform的$GKE_CLUSTER_NAME启用Config连接器(更多关于该container_cluster.tf<
浏览 4提问于2021-09-14得票数 0
回答已采纳
我在k8s部署中使用舵机图表。图表有来自Hashicorp的Vault的秘密,我使用ArgoCD来自动化部署,而argocd-vault-plugin在GKE k8s集群上安装头盔图表之前要小心从金库服务器注入金库机密。在本地k8s集群上安装图表(有保险库机密)的推荐方法是什么?
浏览 23提问于2022-11-08得票数 -1
回答已采纳
我正在使用Hashicorp Vault测试。我正在使用Quorum插件来管理电子密钥、签名事务等,使用Qu仲裁图像“consensys/”。我已经能够将这两个映像连接起来运行,并且能够从QKM中获取、创建、删除秘密,但是当我试图创建一个密钥,或者一个发出API调用的ethereum帐户时
curl -X POST --data '{"keyId172.20.0.1 - - [04/Aug/2022:12:42:38 +0000] "POST /stor
浏览 7提问于2022-08-04得票数 0
1回答
我让Vault在Hashicorp平台上运行,我正在尝试使用。由于防火墙规则等原因,我在前面放置了一个Nginx反向代理,这给OIDC的发现带来了问题。{
"issuer": "https://my-vault-cluster.hashicorp.cloud:8200/v1/admin&#
浏览 8提问于2022-11-10得票数 0
1回答
我最近开始使用KOPS作为提供Kubernetes集群的工具,据我所见,它将CA密钥和证书存储在其S3桶中,这很好。
但是出于好奇,是否可以将这些存储在Hashicorp,而不是s3?
浏览 12提问于2022-02-03得票数 2
回答已采纳
目前,我很难在HA模式下将Hashicorp的Vault部署到GKE。Translation failed: invalid ingress spec: failed to validate prefix path /* due to invalid wildcard Translateingress: labels:
traffic:
浏览 18提问于2022-08-02得票数 0
回答已采纳
我不明白如何应用hashicorp vault在我的应用程序中注入秘密。但是应用程序正在运行,/vault/secrets/...有带内容的文件。 这是我的应用程序部署配置的一部分。 当有多个秘密/模板时,部署将看起来很丑陋。annotations:
vault.hashicorp.com/agent-inject: "tr
浏览 35提问于2021-04-19得票数 2
回答已采纳
在使用OpenShift上的Helm安装Vault时,在执行命令后,我遇到了以下错误:helm install vault hashicorp/vault -n $VAULT_NAMESPACE-f my_values.yamlvalues.yamlecho '# Custom values for the Vault chart
globa
浏览 16提问于2022-02-01得票数 0
2回答
我有一个小小的Hashicorp实例,运行开源版本。我正在使用“文件”存储后端进行配置。我不需要高可用性和简化的事情,文件后端是足够我的需要。/etc/vault.d/vault.hcl path = "/opt/vault/data"但是,我确实希望定期备份数据库状态。他们网站上的文档演示了
浏览 29提问于2022-04-04得票数 1
我的GitLab CI管道地形配置需要声明几个required_provider块。这些是"hashicorp/azuread“和”hashicorp/ have“,因此在我的provider.tf文件中,我给出了以下声明: required_providers= "~> 2.0.0"
浏览 16提问于2022-04-01得票数 0
回答已采纳
1回答
我正在使用terraform上的helm_release资源运行Hashicorp保险库头盔图。这是我的配置: name = "vault" chart
浏览 21提问于2022-01-25得票数 1
我想从Hashicorp中为在Kubernetes集群中运行的Apache作业提供秘密。这些学分将用于访问用于检查点和保存点的状态后端。例如,状态后端可以是Minio S3存储。保存用户名和密码(或访问密钥)的机密:vault kv put vvp/storageimage: stream-processor:0.1
浏览 2提问于2022-01-05得票数 2
回答已采纳
我使用了以下配置来测试它(使用适当的保险库策略/后端auth):apiVersion: v1metadata: vault.hashicorp.com/agent-inject: "true"
浏览 9提问于2020-09-04得票数 3
我有terraform来通过helm chart自动部署hashi vault到GKE,然而,要初始化vault,我目前必须跳转到我们的linux jumpbox VM kubectl到pod (在它自己的命名空间中我找到了这个github存储库,里面有一个图像/容器; https://github.com/sethvargo/vault-init 我把它作为sidecar容器注入到我的默认va
浏览 28提问于2021-09-13得票数 0
在配置ECDSA(椭圆曲线数字签名算法)或EdDSA(爱德华兹曲线数字签名算法)时,是否可以在HashiCorp Vault上配置SSH-CA而不是RSA?
浏览 0提问于2020-04-28得票数 2
回答已采纳
MySQL服务器企业版与Hashicorp集成,在rest中加密数据。加密密钥存储在HashiCorp保险库中,如中所述。
加密密钥存储在AKV中。编辑提供更多详细信息:我已经在kv(Hashicop)金库中保存和读取MySQL加密密钥。但是我想
浏览 0提问于2020-12-04得票数 3
我正在考虑是否从代码中从零开始提供Hashicorp,并在几个预定义的消费者(一些人,一些服务)之间共享密钥。配置步骤已经有了对密钥的安全访问,并且可以使用它们来初始化Vault。我的推理是,这将使操作更简单--没有备份或配置漂移的风险--并且可以作为在更多地方使用Vault的入口。
这可行吗?在用于Vault的Hashicorp文档中,不建议将
浏览 0提问于2020-02-26得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
