Vault是HashiCorp开发的一种工具,用于安全机密管理,集中密钥管理和简单的数据加密API
我是 hashiccorpVault 和 terraform 的新手。尝试在保险库中创建一个秘密,其中路径 kv/data/pipeline/synapse-cdo/uat/ 中已经有一个名为 UAT 的秘密,并且想要再添加一个...
我可以使用JWT auth方法并获取令牌: 导出 VAULT_TOKEN=\ $(vault write -field=token auth/jwt/login role=$my_role_name jwt=$CI_JOB_JWT) 我还可以使用Vault kv获取变量源...
HASHICORP VAULT:如何从文件中读取多个项目并将其写入 Vault
我能够从 json 文件将值写入 Vault: # 猫的秘密.json {“值”:“bGktzwatc”} {“值”:“AGktzwatB”} 在尝试通过读取 json 文件来创建新值时,Vault
我已经阅读了 hashicorpVault Agent 注释的文档,但无法清楚地理解Vault-Agent-Status注释的重要性? 这是否意味着如果值“
按照我尝试使用的 hash-vault-js 节点包的文档,我应该能够使用以下命令从响应中获取令牌: const token =等待vault.loginWithAppRole(RoleId, Secret...
我们的应用程序使用的所有秘密都存储在 Vault 中。在部署过程中,我们利用内部工具从 Vault 检索机密并将其加载到 Pod 上。现在,我们有一个秘密...
mkdir:无法创建目录'/consul/extra-config:Openshift 4.6 上的 Pod 权限被拒绝
使用 consul 安装 Hashicorp Vault 后,我收到错误权限被拒绝。 尝试过 oc adm 策略 add-scc-to-user -z 服务帐户 -n 命名空间特权 OC 命令 w...
通过 terraform 在 ECS 服务中设置保管库代理 sidecar 以传递存储在保管库中的环境变量
正如标题所示,我正在尝试在 AWS ECS 上部署的服务上设置保管库代理 sidecar。 我想将服务环境变量存储在保管库中,并使用保管库生成证书...
我不明白秘密列表是如何工作的。 我有路径许可的策略。 路径“sys/mounts/*”{ 功能 = [“创建”、“读取”、“更新”、“删除”、“列表”、“sudo”] } 我可以运行启用并迪...
如何使用已生成的 AES 256 GCM 96 密钥(来自 Hashicorp Vault)加密数据?
我有一个代表对称密钥的字符串,通过使用 Hashicorp Vault 获得(这实际上可能并不重要)。我需要这个密钥来加密大文件,所以我无法将文件直接发送到 Vault
我是 Vault 的新手,并尝试根据 pod 所在的 k8s 命名空间来保护数据。我已对身份验证部分进行了排序,但我无法创建一个 ACL 来让客户端在不提供
hashicorpVault 代理模板以“无已知秘密 ID”启动时失败
使用模板启动 Vault 代理: 保管库代理-config=templates/config.hcl -log-level=debug 失败并出现以下错误: [错误] auth.handler:从方法获取路径或数据时出错:error=&quo...
我想在使用根令牌登录 GUI 之前创建一个 hashcorpVault UI 登录用户。 最初,我拥有对保管库的根令牌和 CLI 访问权限。 如何创建 GUI
将 Hashicorp Vault 机密以多行形式写入 YAML
鉴于此 Vault 秘密: { "config": "test.domain.com:53 {错误缓存 30 转发。1.1.1.1 1.1.1.2}" } 我如何检索它并将其写入 YAML 文件,以便在下面...
Azure 应用程序服务(UAMI)上的 Spring Cloud Vault:连接超时
我正在将 Spring Boot 应用程序部署到 Azure 应用程序服务上,并收到 Azure MSI 端点的“连接超时”错误。 应用程序使用 Spring cloudVault 配置和 azure UAMI 连接到...
Spring Cloud Config + HashiCorp Vault 无法连接
我设置了一个 Spring Cloud Config 应用程序,其 application.yml 如下所示: 春天: 应用: 名称:配置服务器 简介: 积极的: - 保险库 云: 配置: 服务器: ...
我编写了一个用于更新 Hashicorp Vault 代币的脚本。但我遇到了一个问题。当脚本 Vault 自动更新的令牌返回 n/a 而不是令牌值时,因此我无法将其保存在任何地方,
为什么 HVAC 看不到 HashiCorp Vault 中的秘密?
我正在尝试将 HashiCorp Vault 与 HVAC Python 客户端结合使用。 我在本地主机上运行了vault docker容器(开发模式配置),创建了一个KV秘密引擎kv1(使用版本1 API),添加了一个...
如果 /data/ 未在其路径中使用,HVAC 无法从 HashiCorp Vault 读取机密
在 HashiCorp Vault 中,我创建了如下秘密引擎: 保管库机密启用-path=a kv 成功!启用 kv 秘密引擎:a/ 然后我创建一个像这样的秘密: 保险库 kv put -mount=a b c=d
如果 /data/ 未在其路径中使用,HVAC 无法从 HashiCorp Vault 读取机密
在 HashiCorp Vault 中,我创建了如下秘密引擎: 保管库机密启用-path=a kv 成功!启用 kv 秘密引擎:a/ 然后我创建一个像这样的秘密: 保险库 kv put -mount=a b c=d