Vault是HashiCorp开发的一种工具,用于安全机密管理,集中密钥管理和简单的数据加密API
我正在尝试配置hashicorp保险库以使用wso2is作为身份提供者。我现在的首选解决方案是配置属于wso2的OIDC发现URL。我目前的设置是金库和wso2 ......
Ansible http get请求不起作用但手动curl工作
我的ansible playbook中有以下任务: - name:在localhost主机上测试:localhost gather_facts:false tasks: - name:get vault vaules uri:url:“{{...
我正在尝试设计我需要在数据库中存储用户秘密值的系统(私钥和公钥字符串)。秘密存储本身将在HashiCorp Vault的帮助下完成。 ...
如何注入存储在Vault中的用户名和密码以在jenkinsfile中使用(管道作为代码)?
我的用户名和密码存储在Vault服务器中。在使用jenkins管道时,我想在我的jenkinspipeline文件中使用这些凭据来运行将使用这些凭据的adn ansible play ...
我无法弄清楚如何在hashicorp保险库中存储文件。我们用于PoC的用例是在特定路径上存储SSL证书,然后通过HTTP API下载它。我尝试使用kv秘密引擎......
如何使用java / spring boot读取Vault kv
我正在试图弄清楚如何使用Hashicorp的Vault与弹簧靴。最初,我试图遵循指南:https://spring.io/guides/gs/vault-config/#scratch但由于api的变化我...
有没有办法将HashiCorp Vault作为Windows服务运行?
我目前在我的机器上安装了Vault服务器。但是,我想在我的机器重新启动后进行自动启动。基本上,我希望它能自动运行保险库......
我正在Kubernetes中设置Vault并启用Kubernetes Auth方法。它需要Kubernetes CA证书。我如何获得?我对duckduckgo的搜索结果一无所知。跑......
如何在Kubernetes中使用Vault HA执行滚动更新?
我在K8s中运行HashiCorp Vault无状态集,在三个节点上有3个pod。部署后,我手动解封Vault。然后保险柜始终保持未密封状态。问题是其中一个节点......
我正在尝试找到一个合适的保险库用于Kubernetes本身以及将在容器上运行的应用程序。到目前为止,许多资源都指向Hashicorp保险库。 CoreOS存在一个保险库运营商......
我想将此作为功能请求发布,但我想看看是否有其他人在我发布之前找到了一些聪明的方法。或者也许来自Hashicorp的人可以告诉我这将是一个特色......
我有一个使用Vault来保密的spring-boot应用程序。与Vault的连接是通过带有@VaultPropertySource注释的专用类。连接配置在......
以下是这种情况:我创建了一个用户保险库写入auth / userpass / users /'username'password ='password'polms = default with default policy and added path“secret / db_pass / *”{capabilities = [...
在docker中运行Vault时无法访问vault ui:找不到404页面
我正在码头工作中运行保险库,如:$ docker run -it --rm -p 8200:8200 vault:0.9.1我已启封保险库:$ VAULT_ADDR = http:// localhost:8200 VAULT_SKIP_VERIFY =“true”保险库运算符开启...
使用kubernetes auth设置保险库会引发x.509错误
我正在尝试按照本教程:https://learn.hashicorp.com/vault/identity-access-management/vault-agent-k8s当我尝试:curl --request POST \ --data'{“jwt” :“'”$ KUBE_TOKEN“'”,“......
我想用jks文件的密码将dev.jks文件添加到vault。因此,当我的应用程序尝试使用来自Vault的jks时,可以使用相同的密码来检索证书
我在开发人员模式下在docker容器中本地运行Hashicorp Vault v1.1.0。我执行到容器中使用cli,我无法用策略和令牌完成基本的概念证明......
当尝试使用kv时,Hashicorp Vault cli返回403
我设置了由领事群集支持的金库。我用https保护它,我试图在一台单独的机器上使用cli来获取和设置kv引擎中的秘密。我正在使用CLI的1.0.2版本...
Hashicorp Vault作为Kubernetes的StatefulSet
我正在尝试将Vault作为Kubernetes上的StatefulSet运行。我有一个基于此的工作领事群集: https://github.com/kelseyhightower/consul-on-kubernetes我的Vault的sts文件如下所示:...
Jenkins hashicorp-vault-plugin空结果
我尝试了这里提到的Jenkins管道示例:https://plugins.jenkins.io/hashicorp-vault-plugin node {//定义秘密和env变量def secrets = [[$ class:'...