Terraform 策略导入错误
我有一堆现有的 Vault 策略,具有以下命名约定 org1.bu1 org1.bu2 .... org1.buN 我想使用 terraform 管理这些策略,但是当我尝试使用 terraform 导入…
Rails 上的 Vault ruby 出现 ssl 连接错误
我有一个正在使用 vautl 的项目,我将它用于本地开发,其中 Rails 工作正常。 但是,当我想运行 rails c 控制台时,它给出以下错误: /Users/xyz/.rvm…
Spring Cloud Config Server 返回额外的反斜杠
我正在 Vault 中编写一个类似于 secret1=test1\ntest2 的机密,并使用 @Value("${secret1}") 在 Spring Boot 应用程序配置中使用它。但是,通过 Sprin…
如何使用 HashiCorp Vault 进行签名
我不知道这个问题是否很简单,我只是不知道如何使用 HashiCorp-Vault 的 Api VaultSharp 进行签名,但我很绝望。 包含示例的完整文档可以在这里找到:…
当 spring.cloud.vault.config.lifecycle.enabled 设置为 false 时,无法从保管库加载机密
我正在使用版本 2.2.5.RELEASE 的 Spring Cloud StarterVault 配置来连接到我的安全保管库服务器,该服务器正在使用 approle 身份验证机制,我观察到…
hashcorps Vault cli“错误证书”登录成功后出现错误
我尝试使用 cli 从本地计算机向远程 Vault 服务器发出 Vault 命令,但不断收到错误证书错误。 在远程 Vault 服务器上,我 创建了一个管理策略,如 此…
如何将变量从 hashportVault 转换为 Jenkinsfile 中的全局变量
我是 Jenkins 的新手,已经连续处理一个问题 3 天了,但无法解决,所以我希望有人可以提供帮助。 我正在尝试将一个秘密从 hashicorpVault 传递到詹金…
Hashicorp 金库中的秘密 ID 和客户端令牌轮换
我正在使用 approle 身份验证类型,它接受 role-id 和 secret-id 以及 root token 中的header 来生成一个客户端令牌,它可以进一步用作 header 中的au…
bash 脚本上的退出状态 2 以检查 HashiCorp Vault 初始化
我正在尝试构建一个脚本来初始化 Vault,然后如果未初始化,它将创建密钥,并通过 GCE 实例引导脚本将它们保存在 GCP Secret Manager 上。它在 if 语…
为什么当我指定 https 时,hashicorpVault 的 kubernetes 就绪探针会命中 http?
我的就绪探针指定 HTTPS 和 8200 作为检查我的 hashcorpVault pod 的端口。 readinessProbe: httpGet: scheme: HTTPS path: '/v1/sys/health?activeco…
与指定用户共享我的 HashiCorp Vault 机密
我在 HashiCorp Vault 中创建了一个秘密,我想与我的同事分享。请让我知道使用 HashiCorp Vault 完成秘密共享的最佳方法。类似于 Google 云端硬盘允许…
我无法使用带有 raft 的 HASHICOPSVault 解决方案对等我的节点
我正在尝试使用 raft HA 设置 2 个节点 Vault(我知道我应该使用 3 个节点,但现在为了测试我使用 2 个节点)。 对于我今天早上所做的尝试,我在两个…
无法获取 https://helm.releases.hashicorp.com/index.yaml :405 方法不允许
我正在关注下一篇文章: https://learn.hashicorp.com/tutorials/ Vault/kubernetes-minikube 当我尝试添加存储库时 helm repo add hashicorp https:/…
在SpringVault中,当数据库凭据通过hashicorpVault以静态角色类型轮换时,是否可以获取事件
我正在使用 SpringVault 从 hashcorpVault 获取数据库凭据。使用 SecretLeaseContainer 和 LeaseListener 我能够在凭证为动态机密轮换时获取事件。以…
