我和Ansible Tower一起工作用的是Vault凭证。
当我使用Ansible Tower的图形界面启动它(在提示时添加凭证),它工作得很好。
当我尝试使用tower-cli行时,我会得到以下消息:
{"failed": true, "msg": "Decryption failed (no vault secrets would found t
hat could decrypt)"
我发现我需要添加类似于--ask-vault-pass的内容,但是当我将它添加到tower-cli行时,它被列为未知的参数,因此它只适用于ansible-p
我需要与AWS API Gateway通信,并希望从外部应用程序访问AWS API。目前,我的计划是将网关凭证存储在Hashicorp Vault中。但API网关凭证是周期性轮换的。因此,无论api网关证书是如何轮换的,我都需要在我的保管库中不断添加凭据。什么是存储和管理轮换证书的有效方法?您是否建议任何密钥管理服务,可以与KMS对话,以获得最新的证书?
我在用spring-cloud-starter-vault-config从保险库获取秘密。我可以用Config First Bootstrap让它工作得很好。当我尝试启用服务发现以便可以从consul获取vault实例时,我得到一个错误:
Error creating bean with name 'vaultPropertySourceLocator' defined in class path resource [org/springframework/cloud/vault/config/VaultBootstrapPropertySourceConfiguration.
我想测试Spring的配置。
我在本地安装了一个Vault服务器,当我尝试write一些键值时,它失败了,并要求我使用vault kv put命令。
当Spring 的示例显示了使用vault命令时
这是我得到的错误
$ vault write secret/my-app foo=bar
Error writing data to secret/my-app: Error making API request.
URL: PUT http://127.0.0.1:8200/v1/secret/my-app
Code: 404. Errors:
WARNING! The following