hashicorp-vault 相关问题

Vault是HashiCorp开发的一种工具,用于安全机密管理,集中密钥管理和简单的数据加密API

Vault UI API 在初次成功后给出 ERR_CONNECTION_RESET 失败

我最初在 UI 中获得所有 API 都是成功的,然后一旦我创建了一个新的 raft 集群,我在 UI 中的 API 就会收到 ERR_CONNECTION_RESET。 我的Vault服务器作为docker容器运行...

回答 1 投票 0

如何调试 hashcorpVault 超时?

每天晚上我都会运行大型ansible playbook(30-40分钟),其中我使用hashi_vault插件从vault中获取一些变量,有时(不完全是每天)我收到一个错误 错误是 每天晚上我都会运行大型ansible playbook(30-40分钟),其中我使用hashi_vault插件从vault中获取一些变量,有时(并非每天)我会收到错误 Error was a <class 'ansible.errors.AnsibleError'>, original message: An unhandled exception occurred while running the lookup plugin 'hashi_vault'. Error was a <class 'requests.exceptions.ConnectTimeout'>, original message: HTTPSConnectionPool(host='vault.totalbattle.tech', port=443): Max retries exceeded with url: /v1/auth/approle/login (Caused by ConnectTimeoutError(<urllib3.connection.VerifiedHTTPSConnection object at 0x7f0707e26dc0>, 'Connection to xxx timed out. (connect timeout=30)')). HTTPSConnectionPool(host='xxx', port=443): Max retries exceeded with url: /v1/auth/approle/login (Caused by ConnectTimeoutError(<urllib3.connection.VerifiedHTTPSConnection object at 0x7f0707e26dc0>, 'Connection to xxx timed out. (connect timeout=30)'))"} 如果我运行 hashi_vault 插件使用几次的小型剧本 - 一切都很好 我的hashicorp使用外部google LB并部署在后面的5台主机上 我尝试检查谷歌LB日志,但没有找到任何有趣的信息 我不明白到底问题出在哪里,是在 LB 还是在金库 您的一个选择是调整 ansible 任务的超时设置,也许您运行剧本的地方会出现一些网络延迟。 根据官方文档,超时是可定制的。 另一个选项将运行: curl -I -vvv <your_vault_url> 跟踪http连接行为。无论哪种方式,超时都会发生在您的 ansible 客户端和负载均衡器之间。 这很难调试,在 Stackoverflow 上更难。但您标记了 Google Cloud,所以也许您正在 Kubernetes 中运行实例? 我会查看您的 Vault 节点的 livenessProbe。也许 Vault 运行得很好,但监控其运行状况的某些东西失败并声明实例已死亡。您可以将此建议转化为用于运行 Vault 的平台上的等效概念。您的负载均衡器可能会执行类似的活跃度测试,但我会从实例级别开始。 发生这种情况时,实例将重新启动,如果在集群陷入选举循环时收到请求(或者每个节点恰好同时关闭),您将遇到超时。

回答 2 投票 0

无法使用curl获取Vault kv-v2秘密

首先,我已经搜索了很多,我可能错过了我正在寻找的答案,因为我确信其他人肯定也有同样的问题......我在 github 上发现了一些死主题,并且在其他地方

回答 3 投票 0

使用自定义[“org.apache.kafka.common.config.provider”]管理Vault Secret的生命周期

我的问题涉及“org.apache.kafka.common.config.provider”接口。如文档中所示: https://kafka.apache.org/35/javadoc/org/apache/kafka/common/config/provider/

回答 1 投票 0

Catch 22 使用 J-frog 存储库中的 Choco 安装 Windows nuget 软件包,需要 Vault 的凭据

对于 PC 构建过程,我们使用了 PowerShell 脚本,该脚本安装了 Nuget 和 Choco,并从本地 Nexus 存储库中提取了软件包。它询问用户的用户名和密码,并安装了 Nu...

回答 1 投票 0

Hashicorp金库如何列出所有角色

是否可以列出存储在保管库后端的所有角色?我似乎找不到任何有关如何执行此操作的参考。 从文档来看,似乎可以通过给定角色名称列出角色......

回答 3 投票 0

Vault 强化配置 VAULT_SKIP_VERIFY=true

我正在使用 Hashicorp Vault 来颁发我的证书,它工作正常,但现在我需要强化配置。 我尝试强制使用 tls,但我仍然可以使用

回答 1 投票 0

HashiCorp Vault 错误 403 权限被拒绝

我是 HashiCorp Vault 的新手,到目前为止,我已经完成了教程的安装和设置服务器。我什至学会了创建一个秘密,没有问题。我面临一个问题

回答 2 投票 0

如何通过Terraform获取Vault秘密?

我已使用 Vault UI 创建了密钥/秘密对。 如何通过 Terraform 从 Vault 获取秘密?

回答 2 投票 0

如何通过 TLS 验证 Hashicorp Vault?

我是 Hashicorp Vault 的新手,我正在尝试使用 TLS 进行身份验证。 我该怎么办?

回答 1 投票 0

使用 HashiCorp Vault 插件从 jenkins 管道中的 HashiCorp Vault 检索机密

我已经在 Jenkins 和 Vault 之间设置了连接,并使用“withVault”方法 https://www.jenkins.io/doc/pipeline/steps/hashicorp-vault-plugin/#hashicorp-vault-plugin 我正在重试...

回答 2 投票 0

尝试在 HA 配置中手动解封时出现 Vault 错误:提供的服务器 ID 没有预期答案

我正在尝试为 Vault 设置 HA 集群,但遇到了一些无法解决的错误。我已经在网上搜索了很多并测试了各种解决方案,但我无法完成这项工作,我......

回答 1 投票 0

创建 Vault Terraform 提供者令牌的权限被拒绝

我在 Terraform IaC 代码中使用 Vault 提供程序,如下所示: 提供商“金库”{ 地址 = var.vault_address auth_登录{ 路径=“身份验证/应用程序/登录” 参数={ ...

回答 3 投票 0

如何首先使用本地 jwt/ca 证书配置 Hashicorp Vault

亲爱的女士们先生们,您好: 我正在尝试配置 Vaults Helm Chart。我所做的是: 使用我的 CI/CD 工具进行部署并等待副本可用 进入UI并初始化Vault 恢复手动...

回答 1 投票 0

使用 Vault 机密时发出 API 请求时出错

我正在遵循本教程,但我不知道为什么在运行一些保管库命令时会收到这些权限错误 Vault kv put 秘密/hello foo=world 发出 API 请求时出错。 你...

回答 1 投票 0

SqlExceptionHelper - 致命:用户密码身份验证失败 - Spring Data JPA - Vault - Postgres

我有一个 Spring Boot 应用程序,它使用 Spring Data JPA 连接到使用 Spring Cloud Vault 数据库的 Postgres 数据库。并且,应用程序会定期失去与数据库的连接...

回答 1 投票 0

Vault TLS 错误导致保管库无法进入活动模式

我们的Vault集群遇到了一个奇怪的问题,其中Vault没有进入活动模式并抛出一些TLS错误,我对正在发生的事情有点茫然。该集群使用...

回答 1 投票 0

通过 Gitlab CI 更新保管库机密

我正在将 application.yaml 配置 spring boot 作为 json 存储在保险库中,我想通过 gitlab ci stage 更新它们,谁确实遇到过这个问题并且可以帮助我。我对此一无所获 我发现没有...

回答 1 投票 0

将 Vault 连接到 SSO/OIDC Authelia

我的 Authelia 连接到 LDAP 服务器,从中检索所有用户信息。将 Vault 直接连接到 LDAP 没有问题。我在 LDAP 中创建组,然后创建对应的...

回答 1 投票 0

我可以对来自多个 Google 云项目 Vault 的 auth/gcp 的用户进行身份验证吗

我想使用 Vault 来存储/检索 Google Cloud 上不同项目的机密。 Vault 本身位于其自己的 gcp 项目中。我可以使用 Vault 来验证多个不同的服务帐户吗...

回答 2 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.