Вопросы по теме 'hashicorp-vault'
Dropwizard и Хранилище Hashicorp
Мне интересно, есть ли у кого-нибудь опыт совместного использования Dropwizard и Vault? Я ищу решение, в котором я могу хранить свою БД и другие пароли в Vault вместо конфигурации dropwizard .yaml. Я также хотел бы иметь возможность запускать свою...
449 просмотров
schedule
10.05.2023
Jenkins: экспорт переменных среды из класса, расширяющего SimpleBuildWrapper
У меня есть плагин jenkins, который я недавно написал для исходных переменных среды из секретов в HashiCorp Vault .
По большей части все работает так, как я ожидал, за исключением случаев, когда я ожидаю, что команда оболочки будет знать...
479 просмотров
schedule
17.11.2022
Использование Hashicorp Vault для хранения идентификатора клиента и секрета в потоке паролей OAuth2
Я новичок в Хранилище Hashicorp. Я надеялся защитить свой идентификатор и секрет клиента для потока паролей OAuth2 с помощью Hashicorp Vault. Каждый раз, когда вызывается мой серверный REST API, ему требуются идентификатор и секрет клиента, а также...
1041 просмотров
schedule
23.10.2022
Используйте Hashicorp Vault с Ansible - настройка плагина
Я хочу использовать Hashicorp Vault с Ansible для получения имени пользователя и пароля, которые я буду использовать в сборнике воспроизведения Ansible.
Хранилище настроено - я создал секрет. Каковы шаги для интеграции обоих? документация по...
8102 просмотров
schedule
31.01.2023
Как я могу запускать команды конфигурации после запуска в Docker?
У меня есть Dockerfile, настроенный для запуска службы, которая требует запуска некоторых последующих команд для правильной инициализации. Я создал сценарий запуска со следующей структурой и установил его в качестве точки входа:
Установите...
840 просмотров
schedule
17.12.2022
Как я могу использовать Hashicorp Vault для управления секретами моего приложения?
Я очень взволнован предложениями Hashicorp Vault, но мне трудно понять, как оно вписывается в нашу нынешнюю архитектуру. Необходимость вручную распечатывать хранилище при каждом развертывании, несомненно, является большим преимуществом для...
909 просмотров
schedule
03.06.2023
Как использовать Hashicorp Vault, как войти на веб-сайт
Мне нужен совет о том, как я могу использовать вход в Сейф для Интернета. Я установил сервер Debian 8. На этом сервере запустите веб-страницу (hashi-ui) для управления Nomad и Consul. Веб-страница работает, и я могу получить к ней доступ. Но...
621 просмотров
schedule
05.06.2022
Импорт хранилища/встроенного/учетных данных/aws добавляет флаги тестирования в приложение командной строки.
Я создаю быстрое и грязное приложение Go для извлечения секретов приложения из Vault и аутентификации с использованием самого кода Vault. В рамках этого я импортирую модуль учетных данных aws из github.com/hashicorp/vault/builtin/credential/aws ....
50 просмотров
schedule
20.01.2023
как подключить часы для консула с помощью REST API?
Я использую REST API для доступа к консулу.
например, вот как я создаю запись
curl -X PUT -d @- localhost:8500/v1/kv/example <<< FooValue
Я хочу добавить watches в консул, который уведомляет мою службу при изменении значения...
829 просмотров
schedule
03.02.2024
Как правильно оформить политику хранилища HashiCorp?
Вот такая ситуация: Я создал пользователя
vault write auth/userpass/users/'username' password='password' policies=default
с политикой по умолчанию и добавленным путем
"secret/db_pass/*" {
capabilities =...
606 просмотров
schedule
22.11.2023
Ошибка аутентификации Kubernetes в Vault
Добрый вечер! Надеюсь, у вас все хорошо. Я пытаюсь настроить интеграцию K8s с Vault и застрял с этим сообщением об ошибке: x509: сертификат, подписанный неизвестным органом
Kubernetes работает на AWS EKS, а Vault - это HA-конфигурация с...
1358 просмотров
schedule
02.07.2023
Использование одного секрета для генерации totp против нескольких секретов
Я хочу использовать аутентификатор Google и алгоритм totp для 2fa на своем веб-сайте. У меня есть 2 вопроса по генерации QR-секрета.
Я планировал использовать хранилище для более безопасного хранения секретов, но мой вопрос: есть ли другой способ...
488 просмотров
schedule
24.04.2022
Запись в Vault secret с помощью consul-template
Я изо всех сил пытаюсь понять из документа о том, как писать в Vault KV с помощью consul-template. .
Я включил KV с vault secrets enable -path=secret -version=2 kv
У меня есть следующий шаблон,
vault {
ssl {
ca_cert =...
565 просмотров
schedule
28.02.2023
Как использовать AppRole Hashicorp Vault в продакшене?
Мы установили и настроили аутентификацию Hashicorp Vault AppRole для одного сервера, сохранив role_id и secret_id в локальном файле на сервере, и мы можем заставить код на сервере читать значения из файла, аутентифицироваться в Vault, получать...
2972 просмотров
schedule
02.05.2023
Как распространять / Где хранить ключи, необходимые приложениям для доступа к HashiCorp Vault
Мы хотим использовать HashiCorp Vault для сохранения паролей, используемых нашими приложениями.
Мне не ясно, как распространять / где хранить ключи, которые нужны нашим приложениям для безопасного доступа к хранилищу.
Я думаю, что эта проблема...
105 просмотров
schedule
16.02.2023
Как хранить и извлекать секреты из Hashicorp Vault с помощью Docker-Compose?
Я установил экземпляр Hashicorp Vault. Я успешно написал и прочитал секреты этого и от него. Установить и запустить Vault - это самая простая часть. Теперь, как мне использовать Vault в качестве хранилища для замены файла .env в...
3404 просмотров
schedule
16.04.2022
Файл конфигурации Hashicorp Vault с секретным путем по умолчанию (v1)
Я работаю с Vault для своего проекта и использую Go API .
В настоящее время API поддерживает только /v1 путь, и это нормально. Моя проблема в том, что в моей конфигурации разработки у меня есть файл docker-compose.yml , который настроен с...
528 просмотров
schedule
19.06.2023
Kubernetes - cert-manager - ошибка при создании эмитента, использующего Hashicorp Vault
Я создал кластер хранилища, который использует самозаверяющие сертификаты OpenSSL, сгенерированные модуль terraform-aws-vault
Я получаю следующую ошибку, когда пытаюсь создать ресурс эмитента в Kubernetes, который использует этот кластер Vault....
269 просмотров
schedule
24.02.2023
Как настроить S3 в качестве внутреннего хранилища для хранилища hashicorp
У меня есть работающий кластер EKS. Я хочу развернуть Vault в этом кластере с помощью Terraform, мой код при развертывании работает нормально. Это мой main.tf
data "aws_eks_cluster" "default" {
name = var.eks_cluster_name
}...
346 просмотров
schedule
06.01.2023
Как исправить ошибку записи в Vault: Ошибка при запросе API
Когда я запускаю + terraform apply --auto-approve , я вижу следующую ошибку:
Error: error writing to Vault: Error making API request.
URL: POST http://host.docker.internal:8200/v1/sys/auth/approle
Code: 400. Errors:
* path is already in use at...
1156 просмотров
schedule
06.06.2022