Вопросы по теме 'hashicorp-vault'
Hashicorp Vault для хранения файлов?
Я ожидаю сохранить много документов значительного размера, от 1M до потенциально на несколько порядков больше. Я знаю, что Hashicorp Vault отлично подходит для секретных ключей и меньших значений. Я бы хотел получить от него функцию "разбивания...
9649 просмотров
schedule
24.12.2022
Как сбросить или отменить инициализацию хранилища?
Я пытаюсь автоматизировать развертывание хранилища v0.8.0 (vaultproject от Hashicorp) с помощью бэкэнда consul v0.9.1.
Поскольку это метод проб и ошибок, мне нужно пару раз запустить "vault init" (пока я не получу все правильно) и получить ключи....
12071 просмотров
schedule
24.12.2023
Сертификат CA и токены JWT в kubernetes
Каким сертификатом ЦС подписаны токены JWT сервисной учетной записи Kubernetes? Есть ли способ получить открытый ключ, с помощью которого учетные записи службы kubernetes подписаны в GKE?
631 просмотров
schedule
05.02.2023
Каталог секретов Hashi Vault
Я работаю с Hashi Vault и создал сервер хранилища с серверным «файлом» хранилища в качестве каталога в файле конфигурации.
storage "file" {
path = "/home/ubuntu/vaultdata"
}
Когда я пишу секрет с помощью команды «vault write», где...
860 просмотров
schedule
21.09.2023
Конфигурация хранилища в приложении Springboot
Я работаю над micorservice, используя springboot. У меня тут три вопроса. Ответы на любые/все приветствуются. Заранее спасибо.
Справочная информация. Нам нужно прочитать некоторый ключ из хранилища во время запуска приложения и сохранить его в...
271 просмотров
schedule
09.06.2023
Защита учетных данных конфигурации Spring Cloud с помощью хранилища
Я использую spring-cloud-config-server с Git в качестве бэкэнда. Я хочу защитить учетные данные git моего личного репозитория (имя пользователя и пароль), которые будут обслуживаться с сервера хранилища.
Я думаю расширить...
230 просмотров
schedule
25.02.2022
Ошибка 403 при создании учетных данных через Hashicorp Vault
Я пытаюсь настроить секреты базы данных через хранилище Hashicorp для базы данных MySQL. Я выполнил инструкции, приведенные в документах ( https://www.vaultproject.io/docs/secrets/databases/index.html ) для настройки базы данных и роли.
Однако,...
143 просмотров
schedule
04.03.2022
Каковы последствия для безопасности использования Vault с незашифрованной серверной частью Consul?
Предположим, у меня есть кластер Consul из 3 узлов, использующий незашифрованный RPC, HTTP API и трафик сплетен, и кластер Vault из 3 узлов, каждый из которых взаимодействует с соответствующим экземпляром Consul через локальный хост. Каковы...
107 просмотров
schedule
16.02.2024
как использовать серверную часть PKI Hashicorp Vault для генерации динамических сертификатов для миньонов
Мы планируем уйти. В нашей среде разработки мы находимся в ситуации, когда нам нужно выдавать сертификаты клиентам солевых миньонов, использующих Vault.
Текущий модуль соли поддерживает отправку миньонам простых значений kv, но ничего кроме этого....
652 просмотров
schedule
30.12.2022
Hashicorp Vault: можно ли внести изменения в уже существующий файл конфигурации сервера?
У меня есть кластер Kubernetes, в котором используются секреты Vault. Я пытаюсь изменить файл conf.hcl , который использовался для установки Vault. Я вошел в модуль, содержащий Vault, и добавил:
max_lease_ttl = "999h"
default_lease_ttl =...
160 просмотров
schedule
07.03.2024
Когда мне нужно использовать Spring Cloud Config с Vault вместо того, чтобы просто использовать Spring Cloud Vault?
Я участвую в проекте, в котором мы используем Spring Cloud Config Server with Vault backend , и я не знаю, зачем нам нужен сервер конфигурации облака. Прежде чем я попытаюсь перейти к более простой реализации с Spring Cloud Vault , я хочу знать,...
1066 просмотров
schedule
10.09.2023
Локальный запуск пользовательского интерфейса Vault для удаленного сервера Vault.
Есть ли способ запустить веб-интерфейс Vault локально, но управлять фактическим сервером Vault, расположенным в другом месте? Я проанализировал их документы - похоже, они указывают на то, что установка некоторых переменных среды перед запуском vault...
218 просмотров
schedule
18.02.2023
Секреты базы данных хранилища HashiCorp отображают URL-адрес подключения
Следующий:
https://www.vaultproject.io/docs/secrets/databases/mysql-maria/
Я хочу отображать connection_url или хост базы данных вместе с паролем пользователя, когда я запрашиваю Vault через:
vault read database/creds/my-role
241 просмотров
schedule
10.12.2023
Как узнать действительность токена хранилища, который используется для подключения к хранилищу?
В настоящее время я подключаюсь к корпоративной службе хранилища, где использую токен хранилища, и передаю его через нижний заголовок в моей облачной службе конфигурации Spring, где сохраняются свойства всех микросервисов.
curl -X "GET"...
333 просмотров
schedule
29.07.2022
Hashicorp Vault: ограничение прав, предоставляемых политикой для пользователей, которым разрешено создавать политики.
Мне пришла в голову идея делегировать пользователю право создавать политику. Политика, назначенная этому пользователю, будет следующей:
path "sys/policies/acl/user-*"
{
capabilities = ["create", "read", "update", "delete", "list"]
}...
94 просмотров
schedule
02.06.2022
Есть ли способ предотвратить запись динамических пар ключей ec2 в файл tfstate?
Мы начинаем использовать Terraform для создания нашей инфраструктуры aws ec2, но хотели бы сделать это максимально безопасно.
В идеале мы хотели бы создать пару ключей для каждого экземпляра Windows ec2 динамически и сохранить закрытый ключ в Vault....
26 просмотров
schedule
04.11.2023
Альтернативное имя субъекта SSL Hashicorp Vault в сертификатах
Уважаемое сообщество stackoverflow,
мы ищем решение для создания SSL-сертификатов сервера и клиента с хранилищем HashiCorp следующим образом:
X509v3 Альтернативное имя субъекта: DNS:myhostname.mydomain.com, DNS:myhostname
По сути, мы просто...
732 просмотров
schedule
03.06.2023
Как запустить Vault из моего приложения вместо интерфейса командной строки?
Я пытаюсь запустить службу Vault в моем приложении NodeJS. Использование CLI для использования Vault - это нормально, но мне нужно, чтобы он работал автоматически при запуске приложения. Я пробую это
async started(ctx) {
var options...
149 просмотров
schedule
02.02.2022
Сопоставление пути CLI Vault к пути Packer Vault
Используя Vault CLI, я могу получить данные по следующему пути:
vault kv get -field=databag chef0/databags/wireguard/hedge
Однако в моем сценарии Packer это:
"{{ vault `chef0/databags/wireguard/hedge` `databag` }}"
генерирует...
171 просмотров
schedule
25.01.2024
Хранить ключ шифрования MySQL Enterprise в Azure Key Vault
Версия MySQL Server Enterprise интегрируется с Hashicorp для шифрования данных в состоянии покоя. Ключ шифрования хранится в хранилище HashiCorp, как описано в MySQL. документация .
На основе документации HashiCorp [1 ] [2] , мы можем...
189 просмотров
schedule
22.02.2022