Vault是HashiCorp开发的一种工具,用于安全机密管理,集中密钥管理和简单的数据加密API
我正在尝试为所有用户建立共享的秘密环境,但是每个用户都无法看到彼此的秘密。它可以通过CLI正常运行,但是当我尝试在Web UI上对其进行测试时,它是...
我正在使用命令“ vault status”收到此错误:检查密封状态时出错:获取https://127.0.0.1:8200/v1/sys/seal-status:http:服务器对HTTPS客户端提供了HTTP响应,请帮助我out ...
您知道我是否能够将变量传递给查询查询吗?密码:“ {{lookup('hashi_vault','secret = secret / data / my_secret:data')['{{myvar}}']}}”“,其中myvar设置为mypass Vault kv put ...
当我试图从金库中获取秘密时,我有(可能)奇怪的行为。设置:Vault 1.2.2非常基本的KV机密令牌,具有关联的策略,允许读取此机密。 ...
[我正在尝试使用Hashicorp保险库存储服务帐户用户名和密码的秘密---我正在按照以下链接https://www.vaultproject.io/docs/auth/userpass.html创建用户...
如何创建防止用户销毁秘密版本的HashiCorp Vault策略?
我为需要创建新机密和新机密版本的新用户提供了一项策略,但是他们不应该具有删除机密或机密版本的能力。摘要...
运行时出错,请获取github.com / hashicorp / vault / command`
我直到2019年10月30日之前都没有错误获取/安装以下软件包。是某种原因导致的吗?我该如何解决?谢谢!命令:转到github.com/hashicorp/vault/command ...
如何使用Spring Boot实施Hashicorp的保管库
我们已为Dev,QA,Prod实例启用了弹簧概要分析,并且这些实例正在AWS EC2上运行。我们有不同的属性文件,例如:application-dev.propertiesapplication-qa.propertiesapplication -...
备份Hashicorp Vault服务器并使用备份来构建新服务器
我们正在将Hashicorp Vault与Consul一起用作存储,我们希望为Vault实施健壮的备份和恢复策略。我们特别希望备份所有保险柜数据并使用该文件...
在hasshift中没有持久存储的部署hashicorp保管库
如何在不使用持久卷(PV)的情况下在openshift中部署hashicorp库?在openshift集群中,以普通用户(而非集群管理员)的身份需要部署Vault服务器。我遵循了...
IAM正在考虑使用GitHub个人访问令牌作为登录我公司的Hashicorp Vault实例的方式。他们是否可以通过任何方式审核我们......>
有没有在不将私钥实际存储在Chef客户端上的情况下向Chef服务器注册Chef客户端的方法? Hashicorp保险库是否可以放入此处并解决存储...
Hashicorp Vault:是否可以对预先存在的服务器配置文件进行编辑?
我有一个利用Vault机密的Kubernetes集群。 我正在尝试修改用于建立Vault的conf.hcl 。 我进入了包含保险柜的吊舱,并附加了以下内容: ...
Nomad约束“ $ {attr.vault.version}版本> = 0.6.1”以访问保管库
我正在尝试部署一个Nomad作业,该作业的模板可从保险柜中获取一些秘密。我的问题是,由于约束,我一直无法给出此放置失败信息。
我希望有人可以帮助我🙂。我已将ssh密钥存储在Vault中作为秘密。使用saltstack配置,我正在阅读带有支柱的秘密。像这个泊坞窗一样:{%set sshkey = salt ['vault'] ....
我有非常基本的Vault服务器,带有oob策略。我可以从远程主机解封服务器,但是当我使用根令牌从远程主机调用“库机密列表”时,会得到“权限被拒绝”。在同一...
Vault-如何使用HVAC更改kv秘密引擎版本2的默认路径?
我的保险柜当前有两个在版本2上运行的kv秘密引擎。一个被称为secret,另一个被称为secret_2。默认情况下,它是一个已安装的命名机密,当我调用函数到...
用于Google Cloud App Engine上NodeJS应用程序的秘密管理
我今天和一个朋友谈论了他的创业公司正在做的项目。它是一个Nodejs应用程序,其mongodb后端托管在Google Cloud App Engine上。令我震惊的是,我看到他已经储存了...
我需要使用shell脚本使用所有hashicorp保险库密钥值对数据创建文件
我需要使用shell脚本使用所有hashicorp保险库密钥值对数据创建文件。我想将所有数据从Vault转储到平面文件中。请建议最好的方法。在此先感谢...
为什么hashicorp金库JSON配置失败“错误初始化监听事件的类型的监听器”?
当使用hashicorp Vault版本1.0.2和config.json以下JSON配置文件:{ “监听器”:[{ “TCP”:[{ “地址”: “0.0.0.0:8300”,” ...