Вопросы по теме 'hashicorp-vault'
безопасная производственная среда nodejs, использующая dotenv
Используя dotenv , я могу игнорировать файл .env разработки, прежде чем помещать его в репозиторий git, он соответствует с фактором конфигурации приложения с двенадцатью факторами . Это предотвращает раскрытие конфигурации другим пользователям,...
1240 просмотров
schedule
24.10.2021
Секретный механизм хранилища Active Directory не может найти учетную запись службы?
Я тестирую хранилище с секретным механизмом Active Directory. У меня есть работающий сервер freeipa, и я создал учетную запись для тестирования. После того, как я написал конфигурации в ad/config через хранилище, я попытался сопоставить созданную...
168 просмотров
schedule
16.09.2021
не удалось создать клиента: проанализировать http://127.0.0.1:8200: первый сегмент пути в URL-адресе не может содержать двоеточие в хранилище Hashi-corp
Я получаю сообщение об ошибке ниже при выполнении следующих команд из windows с использованием хранилища Hashi-Corp .
не удалось создать клиента: проанализируйте " http://127.0.0.1:8200 ": первый сегмент пути в URL-адресе не может...
3559 просмотров
schedule
25.10.2021
Укрепление производства Hashicorp Vault. `` Запустить с нуля '' или `` отключить удаленный доступ ''
В настоящее время я играю с Hashicorp's Vault, но это, вероятно, вопрос с более общими последствиями для безопасности.
Я прочитал здесь рекомендации по усилению защиты производства для некоторых указателей.
Хотя этот совет имеет смысл, взятый...
153 просмотров
schedule
26.11.2021
В Kubernetes раскрывайте секреты в файле как переменные среды.
Как в Kubernetes вместо этого раскрыть секреты в файле (в томе Kubernetes) в качестве переменных среды?
История вопроса: Я следил за демонстрацией GKE Vault для облачной платформы Google и в нем они показывают, как "непрерывно извлекать...
1511 просмотров
schedule
05.12.2021
Войдите и получите секрет из хранилища hashicorp в nodejs
У меня есть собственный сервер хранилища, работающий удаленно. Я хочу получить доступ к хранилищу и получить секреты после входа в систему. Метод входа в систему: GIT TOKEN также я не знаю, как для входа с помощью git token в nodejs и тогда я...
1093 просмотров
schedule
19.11.2021
Vault - Как получить список секретов по запросу API
Я новичок в сервере хранилища hashicrop. Мне нужна общая информация об использовании.
Я создал двигатели KV под названием test .
Я хочу перечислить все секреты, определенные в этой области с помощью запроса api.
Vault kv list test /
Что...
2007 просмотров
schedule
19.09.2021
Spring vault не использует новый токен после входа в систему
Я пытаюсь прочитать секреты из хранилища с помощью облака хранилища Spring. Я использую служебный токен.
В моей настройке max_ttl установлен на 1h, а ttl на 10 минут, поэтому токен будет обновляться каждые 10 минут до достижения max_ttl. После...
392 просмотров
schedule
11.10.2021
не могу сопоставить (внутри gke) Vault с Google KMS
Мы хотим развернуть Hashicorp Vault (форк Banzai Cloud) внутри нашего кластера GKE, а затем сопоставить его с Cloud KMS / Firestore. Мы уже сделали это на EKS / S3 / AWS KMS, и он отлично работает.
Однако в GKE модули хранилища вылетают из строя со...
92 просмотров
schedule
14.10.2021
Интеграция Gitlab с Hashicorp Vault
Я интегрировал свой собственный Gitlab с хранилищем Hashicorp. Я выполнил указанные здесь шаги https://docs.gitlab.com/ee/ci/examples/authenticating-with-hashicorp-vault/ и попытался запустить конвейер.
Я получаю сообщение об ошибке сертификата...
400 просмотров
schedule
11.02.2022
Можно ли масштабировать Hashicorp Vault с помощью серверной части хранилища DynamoDB?
Я использую Vault на AWS с серверной частью DynamoDB. Бэкэнд поддерживает HA.
storage "dynamodb" {
ha_enabled = "true"
region = "us-west-2"
table = "vault-data"
}
Чтение документации по концепции высокой доступности:...
702 просмотров
schedule
23.02.2022
Невозможно запустить Vault из Helm на кубернетах
Я пытаюсь следовать документации Hashicorp, чтобы настроить экземпляр Vault
https://www.youtube.com/watch?v=_r368h-mxxs&t=94s https://www.vaultproject.io/docs/platform/k8s/helm/run/
Для начала с инициализацией запускаю
helm...
180 просмотров
schedule
19.02.2022
Отладка HTTP-запросов в доступе
В одном из моих доступных сценариев у меня есть следующая задача:
- name: Generate vault token
uri:
url: "{{vault_address}}/v1/auth/github/login"
method: POST
body: "{ \"token\": \"{{ token }}\" }"...
1351 просмотров
schedule
27.02.2022
Пароль Terraform и открытый текст в файле (удаленного) состояния
В репозитории Terraform по этой проблеме открыто много проблем с Git, с множеством интересных комментариев, но на данный момент я все еще не вижу решения этой проблемы.
Terraform хранит текстовые значения, включая пароли, в файлах tfstate....
4410 просмотров
schedule
11.03.2022
Ошибка отсутствия секретного идентификатора при подключении к Vault с использованием облачного хранилища Spring
Я пытаюсь подключиться к хранилищу Spring, используя аутентификацию на основе ролей (проект весенней загрузки).
Согласно документации, я должен иметь возможность подключиться к пружинному хранилищу только с помощью Approle (режим pull). Однако при...
1310 просмотров
schedule
17.03.2022
Как подключить WSO2 и хранилище hashicorp для обнаружения oidc
Я пытаюсь настроить хранилище hashicorp для использования wso2is в качестве поставщика удостоверений. На данный момент я предпочитаю настроить URL-адрес обнаружения OIDC, принадлежащий wso2. Моя текущая настройка - это хранилище и wso2, которые...
297 просмотров
schedule
23.03.2022
Настройте Hashicorp Vault с LDAP и ограничьте вход
Я только начал использовать Vault и теперь пытаюсь настроить его с помощью LDAP. Ниже представлена моя конфигурация, которую я пытаюсь использовать, но я хочу ограничить вход в систему для определенных пользователей.
Я хочу отфильтровать...
251 просмотров
schedule
26.04.2022
ХАШИКОРП ХОЗЯЙСТВО: Как читать несколько элементов из файла и записывать их в Хранилище
Я могу записывать значения в Vault из файла json:
# cat secrets.json
{ "value": "bGktzwatc" }
{ "value": "AGktzwatB" }
При попытке создать новое значение путем чтения из файла json, Vault считывает только первое значение из файла:
#...
10854 просмотров
schedule
04.05.2022
Hashicorp Vault Kerberos Auth с VaultSharp
Мне очень трудно заставить Kerberos Auth работать с Vault с помощью VaultSharp.
У меня нет контроля над сервером Vault, но мне сообщили, что он настроен и готов к использованию.
Я использую .NET, работающий в IIS, и хочу использовать учетную...
208 просмотров
schedule
03.05.2022
Могу ли я войти в пользовательский интерфейс Vault, используя токен носителя JWT в заголовке авторизации?
Сейф поддерживает вход в систему с помощью JWT . У меня есть прокси-сервер перед моим экземпляром Vault, который управляет потоком OIDC и вводит JWT в качестве токена носителя в заголовке авторизации.
Вместо экрана входа в Vault было бы удобно,...
119 просмотров
schedule
26.05.2022