我正在使用Hashicorp Vault作为密钥存储,并通过Ubuntu 20.04的apt存储库进行安装。 之后,我添加了根密钥以访问UI,我能够使用UI添加或删除密钥。 每当我尝试使用命令行添加或获取密钥时,我会收到以下错误:jarvis@saki:~$ vault kv get secr...
我设置了一个由consul集群支持的保险库。我使用https进行了安全保护,并尝试在另一台机器上使用cli获取和设置kv引擎中的秘密。我正在使用CLI和Vault服务器的1.0.2版本。 我已使用根令牌登录,因此应该可以访问所有内容。我还适当地设置了我的VAULT_ADDR。 这是我的请求: ...
目前我正在使用docker-compose文件来配置我的开发/生产环境。我使用环境变量来存储密钥、数据库凭据等。经过一些搜索,我发现Vault可以用来保护凭证。我尝试了几个基本的Vault示例,但仍然不知道如何在docker-compose文件中使用Vault。有没有人能指点我正确的方法。如果...
是否可以列出存储在保险库后端中的所有角色? 我似乎找不到如何这样做的任何参考。 从文档中看,似乎可以通过auth/approle/role/my-role来列出给定角色名称的角色,但我没有看到有关如何列出保存在保险库服务器中的所有角色的参考资料。
我们在GitLab CI中的Alpine Docker映像中运行vault-cli。升级后,当调用Vault时,我们会收到以下信息:/bin/bash: line 117: /usr/sbin/vault: Operation not permitted Felix
我目前正在学习Vault。我知道什么是密钥引擎以及它的工作原理。但我没有找到有关vault write和vault kv put之间区别的任何信息。在我看来,这些命令执行相同的操作。我错了吗?
为什么HashiCorp的Vault需要启用ipc_lock功能?
我想知道是否有可能安全地将凭据(如密码、令牌和密钥)存储在我的GitLab项目中。 目前,有一堆Java文件中存储着一些用于测试的密码。然而,由于安全原因,我不想将这些信息推送到我的repo上。我尝试在项目中使用环境变量,但它们似乎只对.gitlab-ci.yml文件起作用。 我的问题是,...
因此,terraform生成了一堆我感兴趣的输出内容。我该如何将这些值传输到环境变量或其他东西中,以便在有人运行terraform apply后,我的脚本能够捕捉到这些值?
我应该将 HashiCorp Vault 的 Unseal Key 和 Root Token 存储在哪里? 这个 Vault 将由团队中的多个成员使用。