Vault是HashiCorp开发的一种工具,用于安全机密管理,集中密钥管理和简单的数据加密API
helm 升级失败,原因是“值类型错误;预期的 map[string] 接口 {};获取了接口{}”
我正在尝试使用以下代码定义“VaultStaticSecret”模板: api版本:secrets.hashicorp.com/v1beta1 种类:VaultStaticSecret 元数据: 名称:abc 命名空间:abc 规格: ...
在 EC2 上运行 Hashicorp Vault 时,我可以安装 CloudWatch 代理并将日志发送到 CloudWatch,以便针对特定事件创建警报和通知。 然而,跑步时...
在Vault文档(https://developer.hashicorp.com/vault/docs/agent-and-proxy/agent)中提到Vault代理的一项功能是自动身份验证(自动对Vault进行身份验证并管理...
我将此 Vault docker 映像用于我的本地测试环境。但它仅将所有秘密存储在内存中。因此,如果我重新启动计算机,那么我所有的测试秘密都会消失,我将重新创建它们
如何使用 terraform 的保管库提供程序将元数据添加到应用程序实体
我需要向approle实体添加元数据,因为与approle关联的策略路径基于实体元数据。我试图实现的基本上是执行此命令库写入身份/实体/i...
我是 hashiccorpVault 和 terraform 的新手。尝试在保险库中创建一个秘密,其中路径 kv/data/pipeline/synapse-cdo/uat/ 中已经有一个名为 UAT 的秘密,并且想要再添加一个...
我可以使用JWT auth方法并获取令牌: 导出 VAULT_TOKEN=\ $(vault write -field=token auth/jwt/login role=$my_role_name jwt=$CI_JOB_JWT) 我还可以使用Vault kv获取变量源...
HASHICORP VAULT:如何从文件中读取多个项目并将其写入 Vault
我能够从 json 文件将值写入 Vault: # 猫的秘密.json {“值”:“bGktzwatc”} {“值”:“AGktzwatB”} 在尝试通过读取 json 文件来创建新值时,Vault
我已经阅读了 hashicorpVault Agent 注释的文档,但无法清楚地理解Vault-Agent-Status注释的重要性? 这是否意味着如果值“
按照我尝试使用的 hash-vault-js 节点包的文档,我应该能够使用以下命令从响应中获取令牌: const token =等待vault.loginWithAppRole(RoleId, Secret...
我们的应用程序使用的所有秘密都存储在 Vault 中。在部署过程中,我们利用内部工具从 Vault 检索机密并将其加载到 Pod 上。现在,我们有一个秘密...
mkdir:无法创建目录'/consul/extra-config:Openshift 4.6 上的 Pod 权限被拒绝
使用 consul 安装 Hashicorp Vault 后,我收到错误权限被拒绝。 尝试过 oc adm 策略 add-scc-to-user -z 服务帐户 -n 命名空间特权 OC 命令 w...
通过 terraform 在 ECS 服务中设置保管库代理 sidecar 以传递存储在保管库中的环境变量
正如标题所示,我正在尝试在 AWS ECS 上部署的服务上设置保管库代理 sidecar。 我想将服务环境变量存储在保管库中,并使用保管库生成证书...
我不明白秘密列表是如何工作的。 我有路径许可的策略。 路径“sys/mounts/*”{ 功能 = [“创建”、“读取”、“更新”、“删除”、“列表”、“sudo”] } 我可以运行启用并迪...
如何使用已生成的 AES 256 GCM 96 密钥(来自 Hashicorp Vault)加密数据?
我有一个代表对称密钥的字符串,通过使用 Hashicorp Vault 获得(这实际上可能并不重要)。我需要这个密钥来加密大文件,所以我无法将文件直接发送到 Vault
我是 Vault 的新手,并尝试根据 pod 所在的 k8s 命名空间来保护数据。我已对身份验证部分进行了排序,但我无法创建一个 ACL 来让客户端在不提供
hashicorpVault 代理模板以“无已知秘密 ID”启动时失败
使用模板启动 Vault 代理: 保管库代理-config=templates/config.hcl -log-level=debug 失败并出现以下错误: [错误] auth.handler:从方法获取路径或数据时出错:error=&quo...
我想在使用根令牌登录 GUI 之前创建一个 hashcorpVault UI 登录用户。 最初,我拥有对保管库的根令牌和 CLI 访问权限。 如何创建 GUI
将 Hashicorp Vault 机密以多行形式写入 YAML
鉴于此 Vault 秘密: { "config": "test.domain.com:53 {错误缓存 30 转发。1.1.1.1 1.1.1.2}" } 我如何检索它并将其写入 YAML 文件,以便在下面...
Azure 应用程序服务(UAMI)上的 Spring Cloud Vault:连接超时
我正在将 Spring Boot 应用程序部署到 Azure 应用程序服务上,并收到 Azure MSI 端点的“连接超时”错误。 应用程序使用 Spring cloudVault 配置和 azure UAMI 连接到...