分类 云原生 中的文章

为生产环境的 Vault 创建用户和安全策略

场景: 对密钥进行管理, 创建用户, 创建策略限制用户只能访问自己路径下的密钥信息. 添加 vault 用户账号 Access - Auth Method - 添加 Username & pasword的方式。 然后添加一个账号。 后续就可以使用新加的账号,以普通用户身份登陆。 使用 vault 生成密钥/保存密钥(健值对) 注意不要使用 cubbyhole 密码引擎。 cubbyhole 引擎里面所有路径都是跟着……

阅读全文

部署 Vault 到生产环境

安装 Vault Vault 的安装参考官网文档, 用操作系统常用的软件包管理工具,比如 mac 的 brew, ubuntu/debian 的 apt-get, redhat/centos 的 yum 来安装即可. 安装完后 vault 命令可以使用. 如 mac 下面安装: $ brew tap hashicorp/tap $ brew install hashicorp/tap/vault 参考: https://learn.hashicorp.com/tutorials/vault/getting-started-install?in=vault/getting-started 开发环境下部署 Vault 开发环境使用比较简单, 直接一个命令使用开发模式启动服务即可, vault server -dev 启动的时候, 会往控制台输出一个解密用的 key, 以……

阅读全文