如何在外部服務器上設置保管庫

Question

我已經能夠使用以下.hcl文件在本地主機上使用保管庫。

backend "consul" { 
    address = "127.0.0.1:8500" 
    path = "vault" 
} 

listener "tcp" { 
address = "127.0.0.1:8200" 
tls_disable = 1 
} 

我想在雲中的一個盒子上安裝保險箱，我的團隊需要單獨查詢和使用保險箱。關於如何做到這一點的任何提示？

我應該將所有通信從端口80重定向到本機上的本地主機以使用API​​？

使用下列庫https://github.com/ianunruh/hvac

謝謝

Answer 1

沒有理由，你爲什麼不見好就收金庫該端口對端口8200和訪問遠程運行。我肯定會設置TLS - 但這很容易：

listener "tcp" { 
    address = "0.0.0.0:8200" 
    tls_disable = 0 
    tls_cert_file = "/etc/vault.crt" 
    tls_key_file = "/etc/vault.key" 
    tls_min_version = "tls12" 
} 

您需要一個有效的證書。我的保險庫使用案例之一是成爲證書頒發機構，所以我使用的是由保險庫本身生成的證書。否則，你會從通常的位置得到一個。