如何连接WSO2和hashicorp vault以发现oidc
为了连接WSO2和HashiCorp Vault以发现OIDC,您可以按照以下步骤进行操作:
- 确保您已经安装并配置了WSO2 Identity Server和HashiCorp Vault。具体安装和配置的步骤可以参考官方文档。
- WSO2 Identity Server:https://wso2.com/identity-and-access-management/
- HashiCorp Vault:https://www.vaultproject.io/
- 在WSO2 Identity Server中,您需要配置OIDC作为身份提供者。这可以通过在WSO2 Identity Server管理控制台上创建和配置一个OIDC标识提供者来实现。您可以按照以下步骤进行配置:
- 登录到WSO2 Identity Server管理控制台。
- 转到"身份提供者"部分,然后点击"添加身份提供者"。
- 选择"OpenID Connect"作为身份提供者类型。
- 根据您的需求配置OIDC身份提供者的参数,例如:授权URL、令牌URL、客户端ID等。
- 保存并应用您的配置。
- 在HashiCorp Vault中,您需要配置OIDC作为身份认证后端。这可以通过在Vault服务器上运行相关命令来实现。您可以按照以下步骤进行配置:
- 打开命令行终端,并连接到Vault服务器。
- 运行以下命令启用OIDC身份验证后端:
- 运行以下命令启用OIDC身份验证后端:
- 根据您的需求配置OIDC身份验证后端的参数,例如:授权URL、令牌URL、客户端ID等。
- 使用以下命令配置Vault角色以允许OIDC登录:
- 使用以下命令配置Vault角色以允许OIDC登录:
- 现在,您可以使用WSO2 Identity Server作为OIDC提供者来发现和连接到HashiCorp Vault。具体步骤如下:
- 在WSO2 Identity Server管理控制台上,转到"身份提供者"部分,并选择之前创建的OIDC身份提供者。
- 在身份提供者配置页面中,找到"发现配置"部分,将HashiCorp Vault的OIDC发现URL添加为"发现URL"。
- 保存并应用您的配置。
现在,您已经成功连接了WSO2 Identity Server和HashiCorp Vault以发现OIDC。您可以使用WSO2 Identity Server作为OIDC提供者来进行身份验证,并在需要时通过与HashiCorp Vault通信来获取访问令牌等敏感信息。
请注意,上述步骤仅提供了基本的指导,并可能需要根据您的具体环境和需求进行调整。同时,还建议查阅WSO2 Identity Server和HashiCorp Vault的官方文档以获取更详细和准确的配置信息。
相关·内容
1回答
我让Vault在Hashicorp平台上运行,我正在尝试使用。由于防火墙规则等原因,我在前面放置了一个Nginx反向代理,这给OIDC的发现带来了问题。
openid-配置在上是可读的。但是,该文件中的端点都与集群本身有关:
{
"issuer": "https://my-vault-cluster.hashicorp.cloud:8200/v1/admin/identity/oidc/provider/my-provider",
"jwks_uri": "https://my-vault-cluster.hashicorp.cl
浏览 8提问于2022-11-10得票数 0
我正在尝试配置hashicorp vault以使用wso2is作为身份提供者。我现在首选的解决方案是配置属于wso2的OIDC发现url。我当前的设置是在本地安装并可在https://localhost上访问的vault和wso2 证书颁发和授权是我目前的绊脚石。在vault上,oidc发现url是"https://localhost:9443",这会抛出这个错误(检查发现URL时出错:创建具有给定值的提供者时出错:获取https://localhost:9443/well-known/openid-configuration:x509:由未知机构签名的证书。
浏览 15提问于2019-03-23得票数 0
作为Azure AD和HashiCorp Vault OIDC单点登录实现的一部分,我在公司Azure AD中注册了一个应用程序,并在我的Terraform配置中提供了几个允许的重定向URI,如下所示:
allowed_redirect_uris="http://localhost:8250/oidc/callback"
allowed_redirect_uris="https://{hostname.domain}:8200/ui/vault/auth/oidc/oidc/callback"
terraform配置通过GitLab CI/CD管道提
浏览 5提问于2022-04-26得票数 -1
我正在把Gitlab和HashiCorp Vault集成在一起。为此,第一步是启用oidc插件,并要求对oidc插件二进制文件进行SHA校验。如何获得插件的SHA校验和?
样本有效载荷
{
"sha256": "d130b9a0fbfddef9709d8ff92e5e6053ccd246b78632fc03b8548457026961e9",
"command": "oidc-plugin"
}
示例请求
curl \
--header "X-Vault-Token: ..." \
--re
浏览 1提问于2021-01-06得票数 0
我能够使用下面的Terraform资源块在一个HashiCorp保险库根命名空间上提供一个OIDC方法。
resource "vault_jwt_auth_backend" "oidc" {
description = "Azure Authentication with OIDC"
oidc_discovery_url = "https://login.microsoftonline.com/${var.tenant_id}/v2.0"
path =
浏览 8提问于2022-05-23得票数 0
我正在使用Hashicorp Vault中的Azure AD配置OIDC登录,但我得到了以下错误:
"groups," claim not found in token
当我尝试使用组应用一个策略时,就会发生这种情况。使用默认组(读取器组)可以工作。
这是我所做的所有步骤:
策略配置:
vault policy write manager manager.hcl
Manager.hcl的内容:
path "/secret/*" {
capabilities = ["create", "read", "update&
浏览 4提问于2020-07-07得票数 1
回答已采纳
我们可以使用下面的代码初始化/解封并启用保险库。
newres, err := client.Sys().Init(&intireq)
resseal, err := client.Sys().Unseal("xxxxxxxxxxxxxxxxxxxxx")
fmt.Println("resseal:", resseal)
enableopt := vault.MountInput{}
enableopt.Type = "oidc"
client.SetToken("xxxxxxxxxxxxxxxxxx")
err = c
浏览 7提问于2022-08-30得票数 1
我使用HashiCorp Vault实现了两个Azure AD单点登录,并取得了令我困惑的对比结果。
我使用了相同的代码(Terraform和Vault CLI)来:
在本地主机上运行的私有Azure订阅和Vault实例中实现了上述解决方案,完成了Azure AD应用程序注册和其他必需的配置。其结果是立即取得了成功,并且我能够使用我的authentication.的Azure广告凭据实现一次进入Vault的登录。
使用组织的Azure订阅和Vault实例实现了完全相同的解决方案,尽管我可以看到,OIDC访问方法和配置似乎已按预期成功地在Vault中设置,但当我尝试使用OIDC登录到Vault时
浏览 14提问于2022-04-21得票数 -1
我正在设置一个GitLab管道来运行一些Terraform配置,以便在Azure和HashiCorp Vault实例之间启用OIDC身份验证。这一解决方案的概念得到了成功的证明。
为了保护使用的一些敏感数据,需要在运行时安全地存储以下Azure凭据,并将其加密并注入到GitLab管道中:
租户ID
客户ID
客户秘密
因此,我们希望确定并实现一个理想的解决方案来实现这一目标,并将随时考虑使用AWS、Azure或HashiCorp Vault的安全存储选项,这些都是我们技术栈的一部分。有什么意见或建议吗?
浏览 11提问于2022-03-30得票数 0
使用kOps将kubernetes集群部署到AWS,我试图配置一个外部Hashicorp来使用JWT/OIDC。在的教程之后,在保险库中,我试图发布:
vault write auth/jwt/config oidc_discovery_url="${ISSUER}" oidc_discovery_ca_pem=@ca.crt
但它带着401/未经授权的。在此之前,关于kubernetes专题组,我做到了:
kubectl create clusterrolebinding oidc-reviewer --clusterrole=system:service-account-i
浏览 7提问于2021-12-20得票数 0
我们试图通过以下多个auth方法实现HashiCorp Vault实例的OIDC单点登录:
Azure AD (用户认证通过个人的公司电子邮件地址)
LDAP (用户认证是通过一个独特的公司个人识别码)
组织内的每个用户都将在Azure和LDAP中都有一个帐户,因此为了避免一个用户在两个不同的Vault实体下注册(从而获得两个Vault许可证),我们必须建立一种机制,将Azure AD和LDAP的两个指定的Vault别名合并到一个Vault实体下。
目前,由于OIDC单点登录实现中使用的两种方法都依赖两个完全不同的标识符进行身份验证,这证明了这是一个挑战:
用户电子
浏览 6提问于2022-06-23得票数 1
1回答
我不确定我是否能够完全理解代码,请在这里帮助我。这是我的代码,我不明白Azure Active Directory在这里做什么,vault的目的是什么。 data "vault_generic_secret" "client_id" {
path = var.settings.client_id
}
data "vault_generic_secret" "client_secret" {
path = var.settings.client_secret
}
# Display a secret client fo
浏览 22提问于2021-05-07得票数 0
回答已采纳
我正在使用Hashicorp Vault测试。我正在使用Quorum插件来管理电子密钥、签名事务等,使用Qu仲裁图像“consensys/”。我已经能够将这两个映像连接起来运行,并且能够从QKM中获取、创建、删除秘密,但是当我试图创建一个密钥,或者一个发出API调用的ethereum帐户时
curl -X POST --data '{"keyId":"my-key-account"}' -H "Content-Type:application/json" 'http://localhost:8080/stores/my-e
浏览 7提问于2022-08-04得票数 0
我使用raft实现了Hashicorp Vault,但我的组织现在想要将raft更改为consul,比如删除当前的vault集群并使用consul重新安装,但我在Hashicorp官方文档中找到了如下内容:
参考:
以同样的方式,GitHub和其他博客提供了Hashicorp Vault的安装步骤和领事。所以,请帮助我理解,哪一个是首选的木排或领事,为什么它是可取的?
浏览 2提问于2021-10-27得票数 2
我有一个json结构,它包含了kubectl - jsonpath='{.spec.template.metadata.annotations}的注释列表。
{
"kubectl.kubernetes.io/restartedAt": "2022-03-09T16:09:47-08:00",
"sidecar.istio.io/proxyCPU": "100m",
"sidecar.istio.io/proxyCPULimit": "2",
"sidecar.isti
浏览 4提问于2022-03-10得票数 1
回答已采纳
4回答
如果Go存储库的根中有一个go.mod文件,但也在一个子文件夹中,那么子模块的版本是如何发布的呢?
举个例子,我的团队一直在使用我们内部的cli工具。我们最终使用了:
github.com/hashicorp/vault/api <--有一个go.mod
和
github.com/hashicorp/vault/commands <--没有go.mod,所以从github.com/hashicorp/vault继承
我正试图将vault/api更新为最新版本1.3.3:
github.com/hashicorp/vault v1.3.3
github.com/hashicorp/v
浏览 4提问于2020-03-09得票数 5
回答已采纳
我在Azure AKS上运行了两个kubernetes集群。
一个名为APP集群的集群正在承载应用程序荚。
安装Hashicorp Vault的一个名为Vault的集群。
根据下面的官方文件,我已经在HA模式下安装了Hashicorp Vault。安装成功。
但是我完全不知道如何从另一个集群连接和检索Vault集群中的秘密。我想使用Vault的侧加注入方法与我的应用程序集群进行通信。我在下面的正式文档中尝试了下面的步骤,但是在文档中使用的是minikube,而不是公共云Kubernetes服务。我如何定义AKS的"EXTERNAL_VAULT_ADDR“变量,如文档中
浏览 1提问于2021-06-22得票数 1
回答已采纳
1回答
我有一个用于Spring应用程序的Helm图表,它将由Hashicorp代理注入器注入其数据库凭据。
这是来自dev环境中生成的部署清单的片段。
annotations:
vault.hashicorp.com/agent-inject: "true"
vault.hashicorp.com/role: "app"
vault.hashicorp.com/agent-inject-secret-database.properties: "secret/data/app/dev/database&
浏览 7提问于2020-10-21得票数 3
我正在学习如何使用Docker和PostgreSQL实现Vault。目标是使用PostgreSQL创建一个码头容器,并使用HashiCorp Vault连接到它。我设法创建了一个yml文件,配置了docker、postgresql和vault。
version: '3.1'
services:
db:
image: postgres
container_name: postgreSQLCon
restart: always
environment:
POSTGRES_USER: admin
POSTGRES
浏览 6提问于2020-07-27得票数 0
回答已采纳
我在保险库中创建了一些秘密,我正在传递如下的变量。但秘密是不可信的。
annotations:
vault.hashicorp.com/agent-inject: 'true'
vault.hashicorp.com/agent-vault-addr: 'https://vaultadd.com'
vault.hashicorp.com/auth-type: 'approle'
vault.hashicorp.com/auth-path: 'auth/approle'
浏览 7提问于2022-07-25得票数 0
我在库伯奈特斯用哈希科普·库尔特。我试图将秘密文件挂载到我的应用程序所在的主文件夹中。它应该是这样的:/usr/share/nginx/html/.env,而应用程序文件在/usr/share/nginx/html中。但集装箱没有启动,因为这一点。我怀疑/usr/share/nginx/html被Vault覆盖(注释:vault.hashicorp.com/secret-volume-path)。如何仅挂载文件/usr/share/nginx/html/.env
我的注解:
vault.hashicorp.com/agent-init-first: "true"
vault.h
浏览 9提问于2022-10-20得票数 1
回答已采纳
对于某些任务,我将按照下面的示例使用minikube配置HashiCorp库自动身份验证代理。
https://learn.hashicorp.com/tutorials/vault/agent-kubernetes?in=vault/app-integration
在“确定Vault地址”一节中,步骤3.我正在尝试执行以下curl命令来检查连通性:
curl http://192.168.1.1:8200/v1/sys/seal-status
和获取下面的错误“
curl: (7) Failed to connect to 192.168.1.1 port 8200: Connection
浏览 0提问于2021-02-03得票数 0
1回答
我已经设置了Hashicorp Vault的一个实例。我已经成功地书写和阅读了它的秘密。让Vault启动和运行是很容易的部分。现在,如何使用Vault作为存储库来替换docker-Compose.yml中的.env文件?如何在我的所有码头组合文件中读取Vault的机密信息?
更困难的是:如何动态生成密钥以访问Vault中的秘密,然后在我的docker-come.yml文件中使用这些密钥,而无需在每次重新启动堆栈时编辑这些文件?这个过程是如何自动化的?简而言之,我究竟如何利用Hashicorp来保护.env文件中以其他方式公开的秘密?
我看过他们所有的文献和博客文章,也没有找到任何概述这个过程的
浏览 1提问于2020-03-05得票数 3
我试图在Hashicorp Vault设置以下内容:
GitHub操作使用对Vault进行身份验证。保险库创建一个包含回购名称的。然后,操作可以使用此令牌对雪花数据库进行身份验证,在该数据库中,我将Vault设置为。回购名称将用作雪花中的用户名。
下面是我的令牌模板的角色:
resource "vault_identity_oidc_role" "github_actions" {
namespace = vault_namespace.namespace.path
name = "github_actions"
client_id
浏览 4提问于2022-10-04得票数 0
回答已采纳
我为Vault实现了一个OIDC单点登录解决方案,使用Azure AD进行用户身份验证。到目前为止,这一切都运行得很好,我和我的组织中的其他用户能够通过Azure AD SSO成功地登录到Vault。
不过,并不是所有的事情都像预期的那样起作用,而且为了让事情正常运行,我尝试了各种各样的更改,现在我已经没有选择了。可悲的是,从HashiCorp网站获得的文件和我没完没了的在线研究也没有产生任何积极的结果。
到目前为止,我已经成功注册和配置了一个Azure AD应用程序,我还成功地使用Terraform配置了我所有的核心Vault资源。
同样在Azure广告中,我创建了几个组--一个是为我们的V
浏览 18提问于2022-06-30得票数 0
如何使用ansible regex_replace移动单词。 我有foo_jenkins,想要获得secret/foo hashicorp_vault_role_name : foo_jenkins - name: "Create policy Jenkins"
hashivault_policy_set:
name: "{{hashicorp_vault_role_name}}"
rules: >
path "{{ hashicorp_vault_role_name|regex_replace('?
浏览 21提问于2019-12-20得票数 1
回答已采纳
我正在尝试将Keycloak与Vault集成。我有两个存储库策略(管理员、开发人员)。我想使用一个路径'keycloak',并且已经做了$ vault auth enable -path=keycloak oidc。
我要解决的问题是将Vault Policy映射到Keycloak客户端角色。
$ vault write auth/keycloak/config \
oidc_discovery_url="https://$KEYCLOAK_ADDRESS/auth/realms/master" \
oidc_client_id="vault&#
浏览 2提问于2020-08-03得票数 3
我们在我们的一个系统中使用仲裁和Hashicorp保险库。我们已经成功地整合了这两者,也就是我们已经把特斯拉的私钥和公钥放在了Vault中,并且成功地运行了Quorum服务器。
问题是,当我们试图为私钥使用密码时,我们无法找到实现这一目标的方法。甚至我们已经观察到,当我们在Hashicorp保险库中使用时,它生成密钥并在vault内部保存相同的密钥,它不要求任何密码。但是,当我们使用普通的密钥生成工具时,它会生成密钥并将其放在指定的目录中,它会请求密码。
请您帮助我们如何实现这一点,利用Hashicorp Vault和Tessera,即我们生成一个密钥对,其中私有受到密码的保护。
我们在Wik
浏览 0提问于2019-04-26得票数 0
回答已采纳
关于哈希科普·沃尔特,我有一个基本的基本问题。我想把一些秘密(密码到数据库)从Vault向容器注入Spring应用程序。
我为使用Vault和Kubernetes编写了一个特定的注释,所有操作都很好,在环境允许我在application.properties文件中使用的情况下保存密码变量。
template:
metadata:
annotations:
vault.hashicorp.com/agent-inject: "true"
vault.hashicorp.com/role: "myapp-role"
vault.hashi
浏览 0提问于2021-04-09得票数 2
回答已采纳
我在kubernetes安装了保险库,遵循指南:
helm repo add hashicorp https://helm.releases.hashicorp.com
helm install vault hashicorp/vault --set "server.dev.enabled=true"
本文档显示,我应该使用根访问令牌:
但是,如果安装和自动展开是在k8s中完成的,那么如何获得根访问令牌呢?
似乎没有为存储此凭据而创建的任何秘密。我想hashicorp团队会把这贴上不安全的标签。
那么,如何获得根令牌呢?
浏览 10提问于2020-07-21得票数 1
回答已采纳
我在保险库里创造了一些秘密,我正在尝试把秘密拿到我的部署。早些时候我用了下面的方法。在Kubernetes部署文件中。
env:
- name: Vars
value: >-
-ssl.keyStore.password=mypwd
现在,我添加了注释来获取秘密,但似乎没有获取秘密。
annotations:
vault.hashicorp.com/agent-inject: 'true'
vault.hashicorp.com/auth-type: 'approle'
vault.hash
浏览 3提问于2022-07-22得票数 -1
我正在尝试source一个来自/vault/secrets/cloudquery的文件,其中包含如下所示的数据:
export MYSECRET="REDACTED"
当我的吊舱启动时,我尝试了大量不同的方法来获取金库机密文件,但是当我将外壳放入吊舱时,我没有看到env变量的设置。有人能指出我做错了什么吗?谢谢你!!
apiVersion: apps/v1
kind: Deployment
...
spec:
...
template:
metadata:
...
annotations:
vault.hashicorp.
浏览 13提问于2022-07-19得票数 0
回答已采纳
最近,我了解了HashiCorp Vault及其与Kubernetes相结合的用法。我发现了两篇非常棒的博客文章,介绍了如何使用HashiCorp Vault使用init容器和共享卷(,)动态生成creds。Kubernetes还提供了一种使用Kubernetes秘密处理凭据的好方法,这也使人能够通过环境变量读取凭据。因此,它为秘密存储提供了一个很好的抽象。
我的问题是,HashiCorp Vault是否也习惯于用凭证填充库伯内特斯秘密,以及如何实现这一点?
浏览 0提问于2018-10-17得票数 5
回答已采纳
我需要你的建议,我已经配置了一个集成的Keycloak和Hashicorp,除了映射问题之外,它看起来还不错。当用户通过OIDC keycloak提供程序登录到Vault时,看起来如下:
名称: da5963da-e058-467c-ad52-c6e486ae98e0 ID: 3e7e89ec-8cea-934e-5dd2-8a7170e5bf4实体ID: d0e03a06-70bb-db52-029c-7019b374e894
令牌ID有所有的信息,名称,登录等。非常感谢任何建议如何正确的地图。提前谢谢。
浏览 9提问于2022-10-06得票数 -1
我试图在required_providers中以新的方式设置提供程序的版本,如下所示
terraform {
required_providers {
cloudflare = {
source = "cloudflare/cloudflare"
version = "~> 2.11.0"
}
google = {
source = "hashicorp/google"
version = "~> 3.39.0"
}
kuber
浏览 2提问于2020-09-16得票数 4
1回答
我目前有一个用于部署的helm模板,定义为 apiVersion: apps/v1
kind: Deployment
metadata:
name: demo
labels:
{{- include "demo.labels" . | nindent 4 }}
app.kubernetes.io/component: "server"
spec:
replicas: {{ .Values.replicaCount }}
selector:
matchLabels:
app.kubernetes.io/name
浏览 22提问于2021-02-26得票数 1
回答已采纳
当使用get_url时,如果目标文件在本地不存在,则会失败。如果我创建vi并创建没有任何内容的文件,那么调用就可以工作,并且文件将被替换。我增加了力:是的,鼓励它写出文件,但是每次尝试都失败了,直到我创建了一个虚拟文件。
任何帮助都是非常感谢的。
谢谢!
---
- name: Download HashiCorp Installation Archive File
hosts: 127.0.0.1
vars:
vault:
distro: 'linux'
version: '1.5.4'
user:
浏览 9提问于2020-10-21得票数 0
回答已采纳
我不明白如何应用hashicorp vault在我的应用程序中注入秘密。 以下链接显示了两个示例https://www.vaultproject.io/docs/platform/k8s/injector/examples 我使用的是同一篇文章中的environment variables example。但似乎并不是所有的环境变量都被注入到应用程序中。例如,我的一个布局中的ENVs似乎没有应用meta property="og:title" content="#{ENV['NAME']}" --没有显示任何值。但是应用程序正在运行,/vaul
浏览 35提问于2021-04-19得票数 2
回答已采纳
我的GitLab CI管道地形配置需要声明几个required_provider块。这些是"hashicorp/azuread“和”hashicorp/ have“,因此在我的provider.tf文件中,我给出了以下声明:
terraform {
required_providers {
azuread = {
source = "hashicorp/azuread"
version = "~> 2.0.0"
}
浏览 16提问于2022-04-01得票数 0
回答已采纳
1回答
我有以下代码:
include_recipe 'hashicorp-vault::default'
conn = Faraday.new(:url => 'http://127.0.0.1:8200')
res = conn.put do |req|
req.url '/v1/sys/init'
req.body = '{"secret_shares": 1, "secret_threshold": 1}'
end
问题是主厨忽略include_recipe 'hashico
浏览 5提问于2017-10-25得票数 0
回答已采纳
我使用3个副本部署了hashicorp vault。Pod vault-0正在运行,但其他两个Pod处于挂起状态。enter image description here 这是我的override yaml # Vault Helm Chart Value Overrides
global:
enabled: true
tlsDisable: true
injector:
enabled: true
# Use the Vault K8s Image https://github.com/hashicorp/vault-k8s/
image:
repositor
浏览 20提问于2021-03-23得票数 0
回答已采纳
1回答
我正试着在库伯内特斯集群上建立一个以领事为存储中心的Vault。我遵循了,它使用Helm图表来安装Kubernetes上的领事和Vault,并设置Vault作为存储库。安装工作取得了成功,如下所示:
NAME READY STATUS RESTARTS AGE
hashicorp-consul-connect-injector-webhook-deployment-84589dtg6k 1/1 Running 0 43m
ha
浏览 2提问于2020-01-24得票数 1
回答已采纳
如何使用Hashicorp的Linux存储库与Centos 8和云init安装vault?
我尝试过这个云-配置文件,但没有成功:
#cloud-config
package_update: true
packages:
- jq
- vault
yum_repos:
hashicorp:
name: Hashicorp Stable
baseurl: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
enabled: true
gpgcheck: true
gpgkey: htt
浏览 0提问于2020-10-31得票数 0
回答已采纳
我已经在我的Jenkins和Vault之间建立了一个连接,并使用了"withVault“方法
我在我的詹金斯管道里从vault那里取回金库机密。秘密存储在环境变量github_token中,然后使用该变量在管道中形成访问git的URL。检索机密是可行的,问题是$github_token变量包含星号。
我需要它包含令牌的实际值。
def secrets = [
[path: 'ddci/data/test', engineVersion: 2, secretValues: [
[envVar: 'github_token', vau
浏览 1提问于2022-08-09得票数 -1
回答已采纳
1回答
我一直在研究Hashicorp如何在我的linux环境中使用。我在Vault Server上安装了一个证书/私钥对,并告诉Vault使用TLS。它似乎工作正常。我有几个问题:
你会把Vault归类为HTTP服务器吗?
默认情况下,Vault使用哪些密码套件?
如何禁用Vault Server和Vault客户端上的各种密码套件?我能用mod_ssl吗?还是openssl?
浏览 0提问于2016-11-23得票数 0
2回答
我希望保存大量相当大的文档,从一百万到可能大几个数量级的文档。我知道Hashicorp的Vault非常适合存储密钥和较小的值。我喜欢得到“玻璃破碎”的功能和关键滚动功能。
有没有人对Vault的大秘密做过基准测试?我想我在金库里的秘密数量上不会有问题吧?
浏览 3提问于2016-01-17得票数 7
回答已采纳
我正在尝试使用ChefSpec来测试Chef和Hashicorp Vault的实现
食谱
chef_gem 'vault' do
compile_time true if Chef::Resource::ChefGem.instance_methods(false).include?(:compile_time)
end
require 'vault'
Vault.address = 'https://address:8200'
Vault.token = citadel['foo/bar']
Vault.auth_tok
浏览 10提问于2016-09-13得票数 1
当信息存在于互联网上时,您将了解如何使discoveryClient能够在spring boot应用程序中查找vault服务。
例如spring.cloud.vault.discovery.enabled: true
不存在关于如何将HashiCorp存储库注册到尤里卡的信息。
如何将HashiCorp存储库注册到尤里卡?
浏览 0提问于2018-02-05得票数 0
在使用OpenShift上的Helm安装Vault时,在执行命令后,我遇到了以下错误:
bash
helm install vault hashicorp/vault -n $VAULT_NAMESPACE -f my_values.yaml
对于配置:
values.yaml
bash
echo '# Custom values for the Vault chart
global:
# If deploying to OpenShift
openshift: true
server:
dev:
enabled: true
serviceAccount:
浏览 16提问于2022-02-01得票数 0
我对Hashicorp的产品感到非常兴奋,但是我很难理解它是如何融入到我们现在的架构中的。每一次部署都需要手动打开保险库,这无疑对安全有很大的好处,但是当vault最初被密封时,应用程序应该如何反应呢?
例如,如果应用程序A依赖于Vault为初始化而生成的数据库凭据,那么当Vault被密封时,这个应用程序将如何反应?在检查密封状态的时候等等?
另外,在生产过程中,其他人是如何在地下室预装某些秘密的呢?例如,我们有一个身份验证服务器,它依赖于一个一致的系统秘密,它必须在启动时从Vault获取。如何安全地确保在部署Vault之后这个秘密是可用的?
为了记录在案,我们使用docker-compose
浏览 3提问于2017-05-18得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
