Vault是HashiCorp开发的一种工具,用于安全机密管理,集中密钥管理和简单的数据加密API
尝试使用 mysql 秘密引擎插件设置安装在 GCP 上的 Vault 时出错
我已使用 terraform 模板在 GCP 上安装了 Vault。 我已登录到 Vault 站点 *:8200 并从我的控制台和 Vault 控制台成功创建了测试秘密引擎和秘密
使用API HTTP请求删除Hashicorp中KV v2下的所有记录
我希望使用 API [HTTP 请求] 删除 kv(版本控制)下的所有记录。使用 CLI 是次要的。 经过我的研究,我发现没有办法一次性删除 kv 下的所有条目...
Kubernetes StatefulSet 中的 Hashicorp Vault 自定义插件升级
我写信是为了寻求帮助,以改进运行 Vault 的 Kubernetes StatefulSet 的自定义插件升级流程。 我们当前的设置如下: 我们为 Vaul 开发了自己的插件...
Vault Transit Engine:大文件加密 - 内存消耗问题
我有一个使用 Vault Transit Engine 来加密/解密某些数据的应用程序。不幸的是,有时数据大小取决于用户,并且可能很大 - 100Mb 甚至更多。 “过境/enc...
当我尝试使用 CLI 登录 Vault 时: 保险库登录 ${MY_SUPER_SECRET_TOKEN} 我收到错误:身份验证时出错:lookup-self 的空响应 我可以使用 Toke 通过 UI 登录...
允许用户查看 1 个子树的秘密,但不能查看 hashicorp 金库中的其他子树的策略
我在保险库中有一个秘密引擎,名为“root”,有 3 个子树:“apps”、“ops”和“test”。我正在尝试创建一个允许特定用途的 ACL 策略...
我正在尝试使用以下注释将环境变量添加到 pod 中 注释: Vault.hashicorp.com/agent-inject: 'true' Vault.hashicorp.com/角色:...
我的变量文件如下 团队名称空间 = { 命名空间-team1 = [ { 组名=“组1” team_policy =“命名空间-del.hcl” }, { 组名...
Kubernetes 使用秘密管理器进行秘密加密和使用与静态加密。秘密管理器真的安全吗?
我正在研究 Kubernetes 安全性,并且正在研究在 pod 中加密和使用 Secrets 值的各种方法,但我认为我没有掌握一些关键概念。 据我了解,来自集群
无效的 Spring Config 服务器配置(Vault 作为后端)
我想创建一个带有保管库后端的配置服务器,并按照以下步骤操作: 安装保险库 使用以下命令创建并运行服务器: 存储“筏”{ 路径=“./vault/data” 节点 ID = &
如何将 Vault Secret 作为环境变量注入到 Pod 中而不覆盖镜像的入口点?
我遵循了有关如何将保管库机密作为环境变量注入 Kubernetes 容器的说明: --- api版本:apps/v1 种类:部署 元数据: 名称:网络部署 标签: ...
Hashicorp-Vault:除了键和值之外还可以存储“注释”吗?
我们正在从 KeePass 切换到 HashiCorps 金库。 在我们的 KeePass 中,每个条目始终有 3 列。 用户名(密钥)、密码(值)和注释,用于添加附加信息/注释。 在保险库中,...
我想创建一个带有保管库后端的配置服务器,并按照以下步骤操作: 安装保险库 使用以下命令创建并运行服务器: 存储“筏”{ 路径=“./vault/data” 节点 ID = &
Spring Cloud Vault 配置数据库不会加载没有引导属性的属性
描述错误 我们在 hashicorpVault 中使用数据库秘密引擎和动态角色设置来获取动态凭证。我们正在尝试使用 spring-cl 在 Springboot 应用程序中获取相同的内容...
Hashicorp Vault API VAULT_CLIENT_TIMEOUT
是否可以使用curl API请求设置VAULT_CLIENT_TIMEOUT CLI环境变量? 也许存在一些标头来设置此变量(如 X-Vault-Token)? 我找不到任何关于...的信息
将 HashiCorp Vault KV 秘密注入 Jenkins 管道
我试图构建一个构建和部署 Nodejs 应用程序的管道。在此管道中,NodeJS 代码正在部署。所有步骤均按要求通过。但看起来 env 文件是
我刚刚构建了一个可以正常工作的保险库服务器,但是在 webui 上的每个连接上,我都被要求验证证书: 你知道我为什么收到这条消息吗?有没有可能绕过这个p...
使用 Godaddy 证书时 Hashicorp Vault 启动失败
我正在尝试让 Hashicorp Vault UI 使用 HTTPS。我有一个来自 Godaddy 的证书,它在 apache2 的同一台机器上工作。 我的 vault.hcl 文件如下所示 # HTTPS 侦听器 听众&...
我有连接到 vault 的 spring boot 应用程序以获取秘密,我启用了执行器,因此也为应用程序和 vault 公开了健康端点。 我想限制
案例: 带有 MySQL 插件的数据库秘密引擎——假定角色“read-database”和策略已经创建 LDAP 作为身份验证方法 手动过程: 第 1 步。登录到 vault w...