Вопросы по теме 'hashicorp-vault'

Dropwizard и Хранилище Hashicorp
Мне интересно, есть ли у кого-нибудь опыт совместного использования Dropwizard и Vault? Я ищу решение, в котором я могу хранить свою БД и другие пароли в Vault вместо конфигурации dropwizard .yaml. Я также хотел бы иметь возможность запускать свою...
449 просмотров
hashicorp-vault dropwizard
schedule 10.05.2023
Jenkins: экспорт переменных среды из класса, расширяющего SimpleBuildWrapper
У меня есть плагин jenkins, который я недавно написал для исходных переменных среды из секретов в HashiCorp Vault . По большей части все работает так, как я ожидал, за исключением случаев, когда я ожидаю, что команда оболочки будет знать...
479 просмотров
jenkins java jenkins-plugins hashicorp-vault
schedule 17.11.2022
Использование Hashicorp Vault для хранения идентификатора клиента и секрета в потоке паролей OAuth2
Я новичок в Хранилище Hashicorp. Я надеялся защитить свой идентификатор и секрет клиента для потока паролей OAuth2 с помощью Hashicorp Vault. Каждый раз, когда вызывается мой серверный REST API, ему требуются идентификатор и секрет клиента, а также...
1041 просмотров
hashicorp-vault oauth2
schedule 23.10.2022
Используйте Hashicorp Vault с Ansible - настройка плагина
Я хочу использовать Hashicorp Vault с Ansible для получения имени пользователя и пароля, которые я буду использовать в сборнике воспроизведения Ansible. Хранилище настроено - я создал секрет. Каковы шаги для интеграции обоих? документация по...
8102 просмотров
ansible hashicorp-vault
schedule 31.01.2023
Как я могу запускать команды конфигурации после запуска в Docker?
У меня есть Dockerfile, настроенный для запуска службы, которая требует запуска некоторых последующих команд для правильной инициализации. Я создал сценарий запуска со следующей структурой и установил его в качестве точки входа: Установите...
840 просмотров
docker docker-compose hashicorp-vault
schedule 17.12.2022
Как я могу использовать Hashicorp Vault для управления секретами моего приложения?
Я очень взволнован предложениями Hashicorp Vault, но мне трудно понять, как оно вписывается в нашу нынешнюю архитектуру. Необходимость вручную распечатывать хранилище при каждом развертывании, несомненно, является большим преимуществом для...
909 просмотров
docker amazon-ecs hashicorp-vault
schedule 03.06.2023
Как использовать Hashicorp Vault, как войти на веб-сайт
Мне нужен совет о том, как я могу использовать вход в Сейф для Интернета. Я установил сервер Debian 8. На этом сервере запустите веб-страницу (hashi-ui) для управления Nomad и Consul. Веб-страница работает, и я могу получить к ней доступ. Но...
621 просмотров
debian rest hashicorp-vault
schedule 05.06.2022
Импорт хранилища/встроенного/учетных данных/aws добавляет флаги тестирования в приложение командной строки.
Я создаю быстрое и грязное приложение Go для извлечения секретов приложения из Vault и аутентификации с использованием самого кода Vault. В рамках этого я импортирую модуль учетных данных aws из github.com/hashicorp/vault/builtin/credential/aws ....
50 просмотров
go command-line-interface hashicorp-vault
schedule 20.01.2023
как подключить часы для консула с помощью REST API?
Я использую REST API для доступа к консулу. например, вот как я создаю запись curl -X PUT -d @- localhost:8500/v1/kv/example <<< FooValue Я хочу добавить watches в консул, который уведомляет мою службу при изменении значения...
829 просмотров
hashicorp-vault consul consul-kv
schedule 03.02.2024
Как правильно оформить политику хранилища HashiCorp?
Вот такая ситуация: Я создал пользователя vault write auth/userpass/users/'username' password='password' policies=default с политикой по умолчанию и добавленным путем "secret/db_pass/*" { capabilities =...
606 просмотров
hashicorp-vault
schedule 22.11.2023
Ошибка аутентификации Kubernetes в Vault
Добрый вечер! Надеюсь, у вас все хорошо. Я пытаюсь настроить интеграцию K8s с Vault и застрял с этим сообщением об ошибке: x509: сертификат, подписанный неизвестным органом Kubernetes работает на AWS EKS, а Vault - это HA-конфигурация с...
1358 просмотров
hashicorp-vault
schedule 02.07.2023
Использование одного секрета для генерации totp против нескольких секретов
Я хочу использовать аутентификатор Google и алгоритм totp для 2fa на своем веб-сайте. У меня есть 2 вопроса по генерации QR-секрета. Я планировал использовать хранилище для более безопасного хранения секретов, но мой вопрос: есть ли другой способ...
488 просмотров
go hashicorp-vault totp two-factor-authentication
schedule 24.04.2022
Запись в Vault secret с помощью consul-template
Я изо всех сил пытаюсь понять из документа о том, как писать в Vault KV с помощью consul-template. . Я включил KV с vault secrets enable -path=secret -version=2 kv У меня есть следующий шаблон, vault { ssl { ca_cert =...
565 просмотров
hashicorp-vault consul-template
schedule 28.02.2023
Как использовать AppRole Hashicorp Vault в продакшене?
Мы установили и настроили аутентификацию Hashicorp Vault AppRole для одного сервера, сохранив role_id и secret_id в локальном файле на сервере, и мы можем заставить код на сервере читать значения из файла, аутентифицироваться в Vault, получать...
2972 просмотров
hashicorp-vault app-secret
schedule 02.05.2023
Как распространять / Где хранить ключи, необходимые приложениям для доступа к HashiCorp Vault
Мы хотим использовать HashiCorp Vault для сохранения паролей, используемых нашими приложениями. Мне не ясно, как распространять / где хранить ключи, которые нужны нашим приложениям для безопасного доступа к хранилищу. Я думаю, что эта проблема...
105 просмотров
spring security hashicorp-vault spring-vault
schedule 16.02.2023
Как хранить и извлекать секреты из Hashicorp Vault с помощью Docker-Compose?
Я установил экземпляр Hashicorp Vault. Я успешно написал и прочитал секреты этого и от него. Установить и запустить Vault - это самая простая часть. Теперь, как мне использовать Vault в качестве хранилища для замены файла .env в...
3404 просмотров
docker encryption docker-compose hashicorp-vault docker-secrets
schedule 16.04.2022
Файл конфигурации Hashicorp Vault с секретным путем по умолчанию (v1)
Я работаю с Vault для своего проекта и использую Go API . В настоящее время API поддерживает только /v1 путь, и это нормально. Моя проблема в том, что в моей конфигурации разработки у меня есть файл docker-compose.yml , который настроен с...
528 просмотров
docker hashicorp-vault
schedule 19.06.2023
Kubernetes - cert-manager - ошибка при создании эмитента, использующего Hashicorp Vault
Я создал кластер хранилища, который использует самозаверяющие сертификаты OpenSSL, сгенерированные модуль terraform-aws-vault Я получаю следующую ошибку, когда пытаюсь создать ресурс эмитента в Kubernetes, который использует этот кластер Vault....
269 просмотров
kubernetes cert-manager hashicorp-vault
schedule 24.02.2023
Как настроить S3 в качестве внутреннего хранилища для хранилища hashicorp
У меня есть работающий кластер EKS. Я хочу развернуть Vault в этом кластере с помощью Terraform, мой код при развертывании работает нормально. Это мой main.tf data "aws_eks_cluster" "default" { name = var.eks_cluster_name }...
346 просмотров
kubernetes amazon-eks terraform hashicorp-vault
schedule 06.01.2023
Как исправить ошибку записи в Vault: Ошибка при запросе API
Когда я запускаю + terraform apply --auto-approve , я вижу следующую ошибку: Error: error writing to Vault: Error making API request. URL: POST http://host.docker.internal:8200/v1/sys/auth/approle Code: 400. Errors: * path is already in use at...
1156 просмотров
terraform hashicorp-vault
schedule 06.06.2022