Vault是HashiCorp开发的一种工具,用于安全机密管理,集中密钥管理和简单的数据加密API
当 Hashicorp Vault 中的密钥更新时如何重新启动 Kubernetes pod?
已成功使用 Kubernetes 实施 Vault,并且在 K8s 中运行的应用程序正在从 HashicorpVault 获取环境变量。一切都很好!但是,想要向前迈出一步...
Python Hashicorp Vault 库“hvac”创建新的秘密版本,但删除了先前版本中的密钥
我正在使用 Python 库“hvac”访问 Hashicorp Vault 并创建/更新现有密钥。 在 Hashicorp Vault 中,我列出了最新版本的 2 个键/值对。例如, k1=111 ...
Vault Agent 注入器 - 仅使用 init 容器(禁用 sidecar)
我们在容器启动期间使用保管库注入来获取环境变量。 我们只需要在启动期间执行此操作,并且不需要在该点之后检索更新。我们有...
Hashicorp Vault KMS 自动解封,无需访问密钥
在 EKS 中运行 Vault 以及文档说明,要使 KMS 自动解封正常工作,您需要在配置中提供以下详细信息。 密封“awskms”{ 区域 =“us-east-1”
将 Ory Hydra OAuth 提供程序与 HashiCorp Vault 集成以进行身份验证
我目前正在部署 HashiCorp 的 Vault 实例,以安全存储和管理敏感数据。为了增强安全性,我打算利用我们内部的 Ory Hydra OAuth 项目...
Hashicorp Vault ACL 策略模板/用于 Vault 主机密钥签名
我尝试设置安全保管库主机密钥签名。 为此,我在保险库中编写了以下政策: 路径“ssh_host_signer/sign/*”{ 功能= [“创建”,“更新”...
我刚刚启动了一个保管库服务器并创建了两个策略,一个用于用户,另一个用于管理员。我使用默认密码创建了用户,但每次我想以用户身份修改密码时,却没有...
如何使用 PowerCLI 连接到 Vault Hashicorp
我对 Vault 和 PowerShell 非常陌生,我需要连接到 Vault 并使用 PowerShell 获取密钥。 这是我的代码 $Vault_Address = 'xxx' $VAULT_ROOT = $Vault_Address + '/v1' $
我有一个使用 Kubernetes+Helm 部署的正在运行的 Vault 实例。它有一个开封钥匙。 有没有办法将其配置为使用 Azure 自动解封?我遵循的所有教程都会生成新的ke...
将 Vault 与 docker-compose 文件结合使用
目前我正在使用 docker-compose 文件来设置我的开发/生产环境。我正在使用环境变量来存储机密、数据库凭据等。经过一番搜索,我发现 Vault 可以...
我刚刚启动了一个保管库服务器并创建了两个策略,一个用于用户,另一个用于管理员。我使用默认密码创建了用户,但每次我想以用户身份修改密码时,却没有...
如何在生产环境中使用 HTTPS 运行 Hashicorp Vault docker 镜像
我一直在尝试使用docker在生产环境中使用https运行hashicorp/vault docker镜像。 我正在运行节点服务器并使用 hashi-vault-js npm 包连接到我的 vau...
Vault UI API 在初次成功后给出 ERR_CONNECTION_RESET 失败
我最初在 UI 中获得所有 API 都是成功的,然后一旦我创建了一个新的 raft 集群,我在 UI 中的 API 就会收到 ERR_CONNECTION_RESET。 我的Vault服务器作为docker容器运行...
每天晚上我都会运行大型ansible playbook(30-40分钟),其中我使用hashi_vault插件从vault中获取一些变量,有时(不完全是每天)我收到一个错误 错误是 每天晚上我都会运行大型ansible playbook(30-40分钟),其中我使用hashi_vault插件从vault中获取一些变量,有时(并非每天)我会收到错误 Error was a <class 'ansible.errors.AnsibleError'>, original message: An unhandled exception occurred while running the lookup plugin 'hashi_vault'. Error was a <class 'requests.exceptions.ConnectTimeout'>, original message: HTTPSConnectionPool(host='vault.totalbattle.tech', port=443): Max retries exceeded with url: /v1/auth/approle/login (Caused by ConnectTimeoutError(<urllib3.connection.VerifiedHTTPSConnection object at 0x7f0707e26dc0>, 'Connection to xxx timed out. (connect timeout=30)')). HTTPSConnectionPool(host='xxx', port=443): Max retries exceeded with url: /v1/auth/approle/login (Caused by ConnectTimeoutError(<urllib3.connection.VerifiedHTTPSConnection object at 0x7f0707e26dc0>, 'Connection to xxx timed out. (connect timeout=30)'))"} 如果我运行 hashi_vault 插件使用几次的小型剧本 - 一切都很好 我的hashicorp使用外部google LB并部署在后面的5台主机上 我尝试检查谷歌LB日志,但没有找到任何有趣的信息 我不明白到底问题出在哪里,是在 LB 还是在金库 您的一个选择是调整 ansible 任务的超时设置,也许您运行剧本的地方会出现一些网络延迟。 根据官方文档,超时是可定制的。 另一个选项将运行: curl -I -vvv <your_vault_url> 跟踪http连接行为。无论哪种方式,超时都会发生在您的 ansible 客户端和负载均衡器之间。 这很难调试,在 Stackoverflow 上更难。但您标记了 Google Cloud,所以也许您正在 Kubernetes 中运行实例? 我会查看您的 Vault 节点的 livenessProbe。也许 Vault 运行得很好,但监控其运行状况的某些东西失败并声明实例已死亡。您可以将此建议转化为用于运行 Vault 的平台上的等效概念。您的负载均衡器可能会执行类似的活跃度测试,但我会从实例级别开始。 发生这种情况时,实例将重新启动,如果在集群陷入选举循环时收到请求(或者每个节点恰好同时关闭),您将遇到超时。
首先,我已经搜索了很多,我可能错过了我正在寻找的答案,因为我确信其他人肯定也有同样的问题......我在 github 上发现了一些死主题,并且在其他地方
使用自定义[“org.apache.kafka.common.config.provider”]管理Vault Secret的生命周期
我的问题涉及“org.apache.kafka.common.config.provider”接口。如文档中所示: https://kafka.apache.org/35/javadoc/org/apache/kafka/common/config/provider/
Catch 22 使用 J-frog 存储库中的 Choco 安装 Windows nuget 软件包,需要 Vault 的凭据
对于 PC 构建过程,我们使用了 PowerShell 脚本,该脚本安装了 Nuget 和 Choco,并从本地 Nexus 存储库中提取了软件包。它询问用户的用户名和密码,并安装了 Nu...
是否可以列出存储在保管库后端的所有角色?我似乎找不到任何有关如何执行此操作的参考。 从文档来看,似乎可以通过给定角色名称列出角色......
Vault 强化配置 VAULT_SKIP_VERIFY=true
我正在使用 Hashicorp Vault 来颁发我的证书,它工作正常,但现在我需要强化配置。 我尝试强制使用 tls,但我仍然可以使用
我是 HashiCorp Vault 的新手,到目前为止,我已经完成了教程的安装和设置服务器。我什至学会了创建一个秘密,没有问题。我面临一个问题