Vault是HashiCorp开发的一种工具,用于安全机密管理,集中密钥管理和简单的数据加密API
AWX + Hashicorp Vault django.request 错误请求
为了改善我的团队的 AWX 管理,我目前正在尝试配置 Hashicorp Vault 凭证,但我遇到了一些错误和疑问。 通常在我的 Ansible 项目中,我从 Deb 运行...
我试图在我的保管库设置中的秘密路径中启用 kv 秘密引擎。 我可以使用 CLI 轻松完成 保管库机密启用-path=secret kv 但我必须使用 Vault 的 HTTP API 使其正常工作。 我...
将 HashiCorp Vault 中的值注入 JEE 应用程序(WAR 文件)
我们有一个基于旧的 Weblogic 的基础设施,里面有经典的 JEE 应用程序。使用 Atlassian Bamboo 作为 CD/CI 部署管道,将应用程序部署为 WAR 文件。 有多个阶段...
如何使用管道在 Hashicorp Vault 中编写角色和策略
我正在使用 Hashicorp Vault 来管理和存储我的秘密。并使用 Gitlab 作为 CI/CD 管道来读取这些秘密。使用本文档 https://docs.gitlab.com/ee/ci/examples/authentic...
Hashicorp Vault 列出 PKI 端点:如何列出 Vault 中 PKI/Secrets 引擎的所有定义路径?
我使用Canonical的Juju Vault Charm部署Hashicorp Vault并上传了一个中间证书“vault inter cert”用于内部通信Kafka/Zookeeper(基于PKI的通信...
我正在创建一些策略,这些策略位于 my_pol 目录中。 资源“vault_policy”“规则”{ for_each = fileset("${path.module}/my_pol", "*.hcl")...
如何使用 HashiCorp 的 Vault API 通过一次 API 调用从目录中获取所有秘密值
我正在使用Postman调用Vault API。 现在我正在对此端点进行 API 调用 https://vault.something.com/v1/kv/data/ENV/DEV/secret1 我在正文中传递一个 roleId 和 SecretId ...
当使用 PowerShell 修补我的机密时,我包含以下有效负载: 有效负载:{ “路径”:“EncId”, “值”:“MB34已更改” } 对于此 URI:https://
Vault(HashiCorp)-curl 相当于“Vault 读取”
关于 Hashicorp Vault 的小问题。 我在 Vault 里有一个秘密,位于 cubbyhole/mytestkey 下 如果我登录到 Web UI,我可以在 cubbyhole 下看到键 mytestkey 及其值 如果我使用
使用 withVault 将标签从 Jenkins 管道推送到 Bitbucket 存储库
我需要从 keeper 命名空间中的 Vault 获取凭证,并在 Jenkins 管道中使用 withVault 指令而不是 withCredentials。我在使用 withVault 时遇到问题。 以下作品
无法访问 Hashicorp Vault Cubbyhole 的秘密 |春季启动
我试图通过动态创建具有使用限制、策略和 ttl 的令牌来访问 Cubbyhole 引擎的秘密。但是我遇到异常: org.springframework.vault.authentication.
将 Vault 部署到 k8s 失败的容器中:从 /tmp/storageconfig.hcl 加载配置时出错:在 3:12:非法字符
我在部署到 k8s 时不断收到此错误。如何获取有关 Pod 和容器中发生的情况的更多信息? 这是我的舵: 全球的: 启用:真 tlsDisable:假...
ArgoCD 和 Vault 集成问题:管理界面中出现未解决的错误
我正在使用 Terraform 部署这个“经典”基础设施 https://github.com/openfun/kubic 我一直在试图理解为什么 ArgoCD 已经第二天不与 Vault 合作了。我跟随...
场景: 我正在 kubernetes 中运行应用程序并使用 HELM 图表进行部署,我的 env 文件位于 AWS Secret Manager 中,我想从 InitContainers 填充 env。 我有一个 python 脚本
我正在开发一个公开 API 的后端服务。我决定使用保管库来存储访问这些 API 的令牌。 现在我正在保险库中手动存储和旋转密钥。这是我的
用于调用 Sagemaker InvokeEndpoint 的 STS 凭证不起作用,尽管从同一策略生成的 IAM 凭证确实有效
我尝试使用通过 STS 生成的凭据调用 Sagemaker 端点,但收到权限错误: botocore.exceptions.ClientError:发生错误(AccessDeniedExcep...
Vault 错误,服务器向 HTTPS 客户端发出 HTTP 响应
我使用 HashicorpVault 作为秘密存储,并通过 Ubuntu 20.04 上的 apt 存储库安装它。 之后,我添加了根密钥来访问 UI,并且可以使用 UI 添加或删除机密。
我想使用 Ansible 在 Hasicorp 金库中写入/存储数据。我有相关的工作代码。但问题是我必须以动态方式将信用存储在 Hasicorp 金库中。 取决于服务
Vault hashicorp,从 posgres 部署 kubernetes 身份验证连接访问被拒绝
我想在我的 kubernetes 中添加一个保管库来存储 JWT、数据库密码等... 我正在使用 Hashicorp 的保管库,并且遵循了此文档:https://developer.hashicorp.com/vault/tutorials/
我有办法在 Kubernetes 中将变量设置为 JSON 字符串吗?
我想要一个环境变量,其值是一个 JSON 字符串,它是从ExternalSecrets 变量构建的。 api版本:external-secrets.io/v1beta1 种类:外部秘密 元数据...