hashicorp-vault

0熱度

1回答

春雲配置在GIT /庫後端 - 而不是給一個AppRole或靜態令牌春季雲配置服務器跨<strong>ALL</strong>應用程序訪問<strong>ALL</strong>祕密令牌直通

，是它可以配置Spring雲庫配置利用請求配置的給定令牌？這種通信將超過在報頭中的令牌2路SSL。向外發送這種令牌並不理想，但在這種情況下似乎是正確的解決方案。請記住，這是使用Git +庫作爲後端，以解決祕密，變量等，到所需配置的春季雲配置服務器。這不僅可以用於Spring配置，還可以用於其他文件，比如Apache的httpd.conf（將密碼推入的不好的例子）這裏的目標是限制訪問並儘量限制

3熱度

1回答

將保管庫與Docker撰寫文件結合使用

當前我正在使用docker-compose文件來設置我的dev/prod環境。我使用環境變量來存儲祕密，數據庫憑證等。經過一番搜索，我發現可以使用保險櫃來保護憑證。我嘗試了幾個有關Vault的基本示例，但仍然不知道如何將Vault與docker-compose文件一起使用。有人能指點我一個正確的方法嗎？如果Vault不是docker-compose的好解決方案，我可以使用什麼機制來保護證書，而不是

0熱度

1回答

Vault Sealed狀態正在頻繁更換

從consul UI中，我可以看到Vault密封狀態非常頻繁地變化，這很奇怪。它似乎是來自Consul GUI的密封因爲它顯示節點處於臨界狀態。這實際上應該是啓封不過，雖然跳馬節點上，密封的地位似乎是假如預期，但不知何故狀態是沒有得到複製相同。有人可以讓我知道什麼是可能的問題，也幫助我解決這個問題？

0熱度

1回答

有沒有一種方法可以生成根本不會過期的保險庫客戶端令牌？

我使用https://www.vaultproject.io/docs/auth/approle.html來生成Vault客戶端令牌，但我希望他們永遠不會過期。那可能嗎？

0熱度

1回答

如果令牌被靜態保存，Spring Vault有什麼意義？

我想了解Spring Vault中身份驗證令牌背後的概念以及部署鏈的外觀如何？無處不在，我看到身份驗證令牌必須靜態提供或另一個，我不明白這是如何保證？如果我使用保險庫安全地存儲我的祕密，而不只是躺在屬性文件中，那麼爲什麼要將令牌保存在一個？當我剛開始閱讀有關庫我期待在令牌作爲一個系統參數或東西在應用程序部署前的最後一刻提供了一個「人機交互」相/啓動。此外，我沒有看到Vault如何適應全自動部

0熱度

1回答

使用彈簧庫設置X-Vault-Wrap-TTL頭文件

我們正在編寫一個應用程序，使用Vault的「response wrapping」功能創建短暫的祕密。 Vault API使用標頭set the TTL to a non-default value。有沒有辦法使用spring-vault設置X-Vault-Wrap-TTL標題？

0熱度

1回答

kubernetes上的CA證書和JWT標記

Kubernetes服務帳戶JWT標記與哪些CA證書籤署？有沒有辦法獲得kubernetes服務帳戶在GKE中籤名的公鑰？

0熱度

1回答

使用TLS配置Spring Vault

我找不到有關如何在生產環境中正確設置Spring Vault的任何文檔。據說在生產中不使用tls_disable = 1。我在一個空的ec2實例上運行Vault，我用令牌手動驗證了我的應用程序，並且想繼續這樣做。我正在尋找創建必要的證書的正確方法，以便它可以在https和not中使用，正如文檔所述。

0熱度

1回答

Hashicorp Vault客戶端最佳實踐

我有一個應用程序使用Hashicorp Vault來存儲用戶名和密碼的祕密。該應用程序被部署到雲託管平臺並傳遞一個令牌作爲環境變量。在應用程序啓動時，使用令牌從保險庫讀取密鑰並用於打開到遠程服務的會話。遠程服務的應用程序和會話很長。如果一切順利，應用程序很少重新啓動，因此很少從保險庫讀取數據。當應用程序重新啓動時，令牌可能會過期導致失敗。是否有客戶應該如何使用保管庫內的任何最佳實踐指南？令牌壽命

0熱度

1回答

HashiCorp Vault Mongo錯誤

我試圖運行hashicorp和mongo的默認配置，但是我無法從這裏完成教程：https://www.vaultproject.io/docs/secrets/databases/mongodb.html。它崩潰的位置： vault write database/config/mongodb \ plugin_name=mongodb-database-plugin \ al