Vault 直接集成或通过微服务
我使用 Hashicorp Vault 在 KV Secrets 引擎中存储多个机密,其中之一是数据库连接字符串 - 用户名、密码、主机 ip 和端口。我有多个微服务,需要使用…
Hashicorp保险库中的Postman Secret
有没有办法从 Hashicorp Vault 中获取 Postman 中的秘密? 我看到该功能从 2018 年起仍然开放 https://github.com/postmanlabs/postman-app-support/i…
Hashicorp Vault:写入秘密文件然后再次读取?
我们需要将Java密钥库文件存储在Hashicorp Vault中。我能够用命令像以下命令一样编写文件: vault write -address ${VAULT_ADDR} ${SECRET_PATH} [ema…
如何使用不同角色实现多路径的Spring Cloud Vault?
我已经设置了弹簧云保险库,可以从具有共同角色的多个路径上读取,但是现在我需要从可能具有不同角色的多个路径中阅读。我现有的 boostrap.yml 文件看…
使用 terraform 更新保管库秘密
我试图使用此recource将Terraform变量推向拱顶, resource "vault_generic_secret" "secret" { path = "mxv/terraform/machines/test" data_json = <<…
如何使用 helm 将秘密从金库获取到我的詹金斯配置作为代码安装?
我想使用与JCASC一起部署Jenkins来获得保险库的秘密。我正在使用本地 minikube 来创建Mi K8 群集和我的计算机中的本地 Vault 实例(不在 k8 群集)。 …
带文件后端的 Hashicrop Vault 备份
我有一个 Hashicorp Vault 的小型实例,运行开源版本。我正在使用“文件”存储后端进行配置。我不需要高可用性,为了简化事情,文件后端足以满足我的…
hashicorp保险库需要在Terraform中的提供商配置
我的 GitLab CI 管道 terraform 配置需要声明几个 required_provider 块。这些是“hashicorp/azuread”和“hashicorp/vault”,因此在我的provider.tf…
Gitlab管道在Terraform配置上抛出无效的提供商配置错误
我有一些 Terraform 配置,到目前为止已成功运行,本地没有任何问题,并且没有我显式插入任何提供程序块。 我将这组完全相同的配置传输到 GitLab 管道…
在 Vault 中存储默认环境变量,而不是在 docker-compose 中存储标准服务的 env 文件
我有一个 docker-compose 使用标准软件容器,例如: infuxdb mariadb -node-red node 工业单板计算机(可能无法连接到Internet) 进行初始设置(堆叠…
为 GitLab Pipeline 安全地检索 Azure 租户 ID、客户端 ID 和客户端密钥
我正在设置GitLab管道来运行一些TerraForm配置,以在我们的Azure AD和Hashicorp Vault实例之间启用OIDC身份验证。该解决方案的概念证明已成功实施。 …
在Hashicorp保险库中清理孤立的动态信用的过程是什么?
我正在使用 Hashicorp Vault 在多个数据库集群中生成动态信用。我们有一个稍微短暂的数据库集群,因此有时会从另一个数据库集群刷新它。该数据库集群…
使用 Azure Active Directory 和 HashiCorp Vault SSO 身份验证地形
我希望使用 Azure Active Directory(使用 OIDC)设置 HashiCorp Vault 单点登录身份验证并通过 Terraform 进行配置。 现在,我在网上遇到了一些有用…
Vault:如何减少 ssh otp 的租约期限?
我使用以下命令生成一次性密码: $ vault write ssh/creds/otp_key_role ip=172.31.47.83 Key Value --- ----- lease_id ssh/creds/otp_key_role/TqKA…
无法从 Vault 秘密后端获取 dags 中的气流变量
我正在将气流 1.10.10 与 Vault 结合使用,并尝试检索存储在 Vault 中的变量。我能够检索连接,但不能检索变量。 气流配置文件包含: airflow.cfg [se…
