Вопросы по теме 'hashicorp-vault'
Hashicorp Vault - Нераспознанное сообщение SSL, соединение с открытым текстом?
Я пытаюсь настроить Java-приложение для подключения к хранилищу Hashicorp и аутентификации с помощью серверной части TLS (с использованием сертификата SSL)
Я использую apache httpcomponents 4.4 следующим образом:
final CloseableHttpClient...
1730 просмотров
schedule
01.10.2022
Методы аутентификации с использованием пакета API хранилища
Я пытаюсь использовать пакет Vault Golang для аутентификации с помощью API.
Я создал нового клиента, а затем могу установить свой токен:
client, err := api.NewClient(&api.Config{Address: vaultAddr, HttpClient: httpClient})
if err != nil...
3466 просмотров
schedule
18.01.2023
получение секретного значения хранилища с помощью terraform
Я использую сервер хранилища с консулом в качестве серверной части хранилища и пытаюсь получить значение пароля с помощью поставщика хранилища в terraform. Но это не приносит своей ценности. Я хранил свои секреты в секрете / инстансах локации...
6890 просмотров
schedule
02.04.2023
Будет ли кешировать конфигурацию облака Spring / хранить данные конфигурации из бэкэнда
В моем проекте я планирую использовать несколько бэкэндов для хранения различных данных в моей настройке весеннего облачного сервера conifg: используйте бэкэнд git для хранения неконфиденциальных данных и используйте хранилище для хранения...
518 просмотров
schedule
06.03.2022
Как настроить хранилище и Postgres в облаке Google, чтобы иметь правильные разрешения?
Эта проблема
Я пытаюсь настроить хранилище Hashicorp и Postgres в Google Cloud.
Я использую liquibase для управления схемой, и когда она выполняет миграцию, она извлекает имя пользователя/пароль из хранилища, а затем запускается под этим...
876 просмотров
schedule
23.08.2022
Образ Vault Docker - не удается получить ответ REST
Я развертываю образ докера хранилища на Ubuntu 16.04, мне удалось инициализировать его из самого образа, но я не могу получить никаких ответов на отдых, и даже curl не работает.
Я делаю следующее:
Создайте файл конфигурации local.json :
{...
424 просмотров
schedule
18.04.2022
Когда стручок умирает, что происходит с секретами Hashicorp Vault
Я запускаю сервер Vault Hashicorp в качестве образа докера в качестве одного из модулей в кластере Kubernetes. Я тоже определил службу. Что будет с секретом, который хранится, если этот стручок умрет.
208 просмотров
schedule
21.08.2022
Проблема hvac клиента Hashicorp python: - "плохое рукопожатие: ошибка ([('процедуры SSL', 'tls_process_server_certificate', 'ошибка проверки сертификата'
Я использую следующий config.hcl для своего сервера Hashicorp,
disable_mlock = true
storage "file" {
path = "/etc/secrets"
}
listener "tcp" {
address = "10.xx.xx.xx:8200"
tls_cert_file = "/etc/certs/selfsigned.crt"
tls_key_file =...
1239 просмотров
schedule
24.11.2022
Инкремент в процессе обновления это не icrement а общий TTL?
Я играл с Vault API. Я пытался обновить токен в конечной точке /auth/token/renew-self, однако похоже, что задокументированный параметр не работает.
https://www.vaultproject.io/api/auth/token/index. HTML :
increment (string: "") - An optional...
82 просмотров
schedule
23.05.2022
Создание подключения к mongodb с помощью node-vault в приложении
Я пытаюсь подключиться к MongoDB с динамически созданным именем пользователя и паролем в node-vault .
Например. в https://www.vaultproject.io/docs/secrets/databases/mongodb.html Vault docs, там мы создаем динамическое имя пользователя и пароль...
676 просмотров
schedule
03.06.2022
Не удалось выполнить инициализацию Vault через curl api с использованием ключей PGP
Я пытаюсь инициализировать хранилище hashicorp с помощью api.
payload.json:
{
"secret_shares": 2,
"secret_threshold": 2,
"pgp_keys": [
"sample_pub_1.asc",...
408 просмотров
schedule
16.12.2023
Причина: java.lang.IllegalArgumentException: токен (spring.cloud.vault.token) не должен быть пустым — Hashicorp Vault
Я следую Vault Configuration примеру со ссылкой на: https://spring.io/guides/gs/vault-config/ . Когда я выполняю код, я получаю ошибку ниже.
Ошибка:
org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean...
11559 просмотров
schedule
23.09.2022
Использование Hashicorp Packer с Vault Secret Engine KV2
Я пытаюсь использовать упаковщик с секретным механизмом хранилища kv2, но пока у меня возникает ошибка авторизации / разрешения. Я пытаюсь прочитать секрет из хранилища, как показано в примерах. В моем test.json файле есть объект variables , а...
705 просмотров
schedule
22.06.2022
Spring Cloud Vault использует локальную переменную env, когда не находится в производстве для ключа API
Я использую Spring Cloud Vault для хранения ключа API в рабочей среде.
Читая блог spring.io , кажется, что я можно использовать
@Value("${apiKey}")
String apiKey;
чтобы получить доступ к этому ключу в хранилище.
Это нормально при...
347 просмотров
schedule
19.06.2022
Предоставление экземпляру виртуальной машины GCP статического IP-адреса через Terraform
Я отредактировал свои файлы main.tf и variable.tf, как было предложено @ Клэр Белливье , но по-прежнему получаю ту же ошибку, пожалуйста, посмотрите. Main.tf:
# Path to the authentification to GCP json file
provider "google" {
credentials =...
1308 просмотров
schedule
17.01.2023
Невозможно получить доступ к пользовательскому интерфейсу хранилища при запуске хранилища в докере: страница 404 не найдена
Я запускаю хранилище в докере, например:
$ docker run -it --rm -p 8200:8200 vault:0.9.1
Я вскрыл хранилище:
$ VAULT_ADDR=http://localhost:8200 VAULT_SKIP_VERIFY="true" vault operator unseal L6M8O7Xg7c8vBe3g35s25OWeruNDfaQzQ5g9UZ2bvGM=...
1629 просмотров
schedule
08.04.2022
Зачем мне нужна возможность обновления на пути auth / token / create для чтения секрета, созданного механизмом секретов AWS?
Я следовал руководству по адресу https://www.hashicorp.com/resources/best-practices-using-hashicorp-terraform-with-hashicorp-vault .
Это хорошо, но когда я использую Terraform для получения динамически создаваемых кредитов AWS из Vault, я получаю...
1226 просмотров
schedule
03.07.2022
Как лучше всего использовать Hashicorp Vault с пайплайнами GitLab?
Допустим, я хочу сделать переменную со значением из Vault.
variables:
$SSH_PRIVATE_KEY: `vault kv get -field=private_key project/production`
before_script:
- echo "$SSH_PRIVATE_KEY"
Является ли это возможным?
Есть ли другой способ...
5251 просмотров
schedule
18.12.2022
Доступ к секрету HashiCorp Vault KV с помощью node-vault
Я пытаюсь получить доступ к HashiCorp Vault KV с помощью "node-vault", но продолжаю получать "statusCode: 404"
Я следую примеру хранилища узлов https://github.com/kr1sp1n/node-vault
1) Я запускаю vault_1.1.3_windows_amd64 в Windows 10 с "vault...
989 просмотров
schedule
29.07.2022
Использование Hashicorp Vault и Spring Cloud в разных средах
Мы используем хранилище, чтобы избавиться от всех секретов из нашей кодовой базы и серверов конфигурации. Vault aws auth с его безопасным введением кажется идеальным для этого. Однако наша среда разработки не находится на aws, и хранилище не может...
142 просмотров
schedule
06.05.2023