Описание тега hashicorp-vault
Vault - это инструмент, разработанный HashiCorp для безопасного управления секретами, централизованного управления ключами и простых API-интерфейсов для шифрования данных.
1
ответ
HASHICORP VAULT: Как прочитать несколько элементов из файла и записать их в Vault
Я могу записать значения в Vault из файла JSON: # cat secrets.json { "value": "bGktzwatc" } { "value": "AGktzwatB" } При попытке создать новое значение путем чтения из файла json Vault читает только первое значение из файла: # ./vault write secret/p…
12 апр '17 в 07:11
1
ответ
Какой смысл Spring Vault, если токен хранится статически?
Я пытаюсь понять концепцию маркера аутентификации в Spring Vault и как должна выглядеть цепочка развертывания? Везде, где я читаю, я вижу, что токен аутентификации должен быть предоставлен статически так или иначе, и я не понимаю, как это обеспечива…
15 сен '17 в 05:19
1
ответ
Как я могу использовать Hashicorp Vault для управления секретами своих приложений?
Я очень взволнован предложениями Hashicorp Vault, но у меня возникают проблемы с тем, как мне вписаться, как он вписывается в нашу нынешнюю архитектуру. Без сомнения, необходимость вручную открывать хранилище при каждом развертывании является больши…
18 май '17 в 03:07
2
ответа
Весенний конфиг валут не загружается
У меня есть настройка проекта, где у меня есть родительский pom и дочерние проекты наследования. Мы используем облако конфигурации хранилища. Работает нормально как отдельный проект. Я могу хранить свойства хранилища и загружать их, как указано в сс…
22 сен '17 в 11:52
0
ответов
Можно ли использовать метод Vault Kubernetes auth с несколькими учетными записями?
Итак, я пытаюсь использовать хранилище с kubernetes для управления секретами. Kubernetes auth. метод используется и требует наличия учетной записи службы. Идея заключается в том, что я хочу разделить токены JWT Token Reviewer, смонтированные внутри …
14 июн '18 в 12:40
2
ответа
Как записать Vault LDAP Auth Configuration из файла конфигурации json?
В моем хранилище hashicorp хранилище. Я хочу использовать метод аутентификации ldap, чтобы разрешить аутентификацию https://www.vaultproject.io/docs/auth/ldap.html Я пишу сценарий оболочки, который должен записать конфигурацию Vault ldap из файла JS…
28 ноя '18 в 22:47
2
ответа
Токен Hashicorp Vault не похож на UUID
Я следовал учебному пособию по Hashicorp, но в моей среде что-то выглядит иначе. Например, в учебном пособии всякий раз, когда мы создаем токен, токен выглядит как UUID. https://www.vaultproject.io/docs/commands/token/create.html 95eba8ed-f6fc-958a-…
26 фев '19 в 15:31
1
ответ
Запечатанный статус хранилища часто меняется
Из интерфейса консула я вижу, что статус закрытого хранилища довольно часто меняется, что странно. Похоже, что он запечатан из графического интерфейса Консула, из-за чего он показывает, что узел находится в критическом состоянии. Который на самом де…
25 июл '17 в 07:59
2
ответа
Вопросы по герметизации HashiCorp Vault
Я начал играть с Хранилищем Хашикорпа, чтобы управлять секретами, и у меня возникли некоторые вопросы о повседневной печати Хранилища. Мой рабочий процесс имеет два аутентификационных бэкэнда; определенные пользователи получают доступ к Vault с прав…
02 янв '17 в 22:02
2
ответа
Сервер Spring Cloud Config с Zookeeper или HashiCorp Vault Backend
Мой вопрос касается использования Zookeeper или Hashicorp Vault в качестве внутреннего хранилища данных для Spring Cloud Config Server. В настоящее время мы используем несколько микро-сервисов Spring Boot, которые используют Spring Config Server для…
03 ноя '17 в 12:39
0
ответов
"mkdir vault: разрешение отклонено" при использовании docker-vault с kubernetes
Я успешно развернул с помощью kubernetes пользовательский контейнер на основе официального образа docker-vault, но при использовании vault init Команда я получаю следующую ошибку: * failed to initialize barrier: failed to persist keyring: mkdir vaul…
17 окт '17 в 15:58
2
ответа
Аутентификация Hashicorp Vault TLS Cert не читает сертификат
Я пытаюсь настроить аутентификацию на основе сертификатов в Vault. Для тестов я только что создал чистую настройку Vault. Конфигурация хранилища ниже: listener "tcp" { address = "192.168.33.10:8200" tls_cert_file = "/etc/vault/vault_cert.pem" tls_ke…
14 фев '18 в 16:24
1
ответ
Hashicorp Vault - Нераспознанное сообщение SSL, текстовое соединение?
Я пытаюсь настроить приложение Java для подключения к хранилищу Hashicorp и аутентификации с использованием бэкэнда TLS (с использованием сертификата SSL) Я использую Apache httpcomponents 4.4 следующим образом: final CloseableHttpClient httpclient …
17 апр '16 в 14:26
0
ответов
Разыменование нулевого указателя при запуске тестов с vault.NewTestCluster в пользовательском плагине Vault
Я разрабатываю собственный плагин, представляющий собой бэкэнд PKI с импортом в другие программные функции ( https://github.com/Venafi/vault-pki-monitor-venafi).Этот плагин имеет логику для запуска очереди импорта в процедуре go при создании роли и …
09 ноя '18 в 12:29
6
ответов
Проект HashiCorp Vault - напишите дополнительную пару ключ / значение, не перезаписывая существующие
Когда я помещаю первую пару ключ / значение в хранилище: vault write secret/item/33 item_name='item_name' Это хорошо работает, и я получаю: vault read secret/item/33 Key Value --- ----- refresh_interval 768h0m0s item_name item_name Но если я хочу по…
22 мар '17 в 14:26
1
ответ
Сведения о шифровании серверной части файловой системы для Hashicorp Vault Community Edition
Я не могу найти никакой информации о том, как серверная часть хранилища файловой системы шифрует данные в состоянии покоя в Hashicorp Vault Community Edition. Кто-нибудь знает детали шифровальных шифров, алгоритмов хеширования и т. Д.? Это настраива…
08 авг '18 в 17:45
1
ответ
Сертификат CA и токены JWT на кубернетах
С каким сертификатом CA подписаны токены JWT учетной записи службы Kubernetes? Есть ли способ получить открытый ключ, с помощью которого учетные записи службы kubernetes подписываются в GKE?
25 сен '17 в 10:11
2
ответа
Как прикрепить часы для консула с помощью REST API?
Я использую REST API для доступа к консулу. например, вот как я создаю запись curl -X PUT -d @- localhost:8500/v1/kv/example <<< FooValue я хочу добавить watches Консультацию, которая уведомляет мою службу при изменении значения ключа. В до…
12 фев '18 в 21:02
0
ответов
Ошибка сертификата при развертывании Hashicorp Vault с использованием метода аутентификации Kubernetes на AWS EKS
Я пытаюсь развернуть Hashicorp Vault с использованием метода аутентификации Kubernetes на AWS EKS. Метод аутентификации Hashicorp: https://www.vaultproject.io/docs/auth/kubernetes.html Используемая процедура, полученная из CoreOS Vault Operator. Хот…
07 дек '18 в 04:50
0
ответов
Магазин Hashicorp Vault KV версии 2 недоступен с помощью плагина hashi_vault Ansible
Я пытаюсь получить доступ к некоторым секретам Vault kv в моем сборнике пьес Ansible... - hosts: localhost connection: local tasks: - name: Retrieve secret/hello using native hashi_vault plugin debug: msg="{{ lookup('hashi_vault', 'secret=secret/my-…
14 дек '18 в 17:29