hashicorp-vault

0热度

1回答

春云配置在GIT /库后端 - 而不是给一个AppRole或静态令牌春季云配置服务器跨<strong>ALL</strong>应用程序访问<strong>ALL</strong>秘密令牌直通

，是它可以配置Spring云库配置利用请求配置的给定令牌？这种通信将超过在报头中的令牌2路SSL。向外发送这种令牌并不理想，但在这种情况下似乎是正确的解决方案。请记住，这是使用Git +库作为后端，以解决秘密，变量等，到所需配置的春季云配置服务器。这不仅可以用于Spring配置，还可以用于其他文件，比如Apache的httpd.conf（将密码推入的不好的例子）这里的目标是限制访问并尽量限制

0热度

1回答

Vault Sealed状态正在频繁更换

从consul UI中，我可以看到Vault密封状态非常频繁地变化，这很奇怪。它似乎是来自Consul GUI的密封因为它显示节点处于临界状态。这实际上应该是启封不过，虽然跳马节点上，密封的地位似乎是假如预期，但不知何故状态是没有得到复制相同。有人可以让我知道什么是可能的问题，也帮助我解决这个问题？

0热度

1回答

有没有一种方法可以生成根本不会过期的保险库客户端令牌？

我使用https://www.vaultproject.io/docs/auth/approle.html来生成Vault客户端令牌，但我希望他们永远不会过期。那可能吗？

0热度

1回答

如果令牌被静态保存，Spring Vault有什么意义？

我想了解Spring Vault中身份验证令牌背后的概念以及部署链的外观如何？无处不在，我看到身份验证令牌必须静态提供或另一个，我不明白这是如何保证？如果我使用保险库安全地存储我的秘密，而不只是躺在属性文件中，那么为什么要将令牌保存在一个？当我刚开始阅读有关库我期待在令牌作为一个系统参数或东西在应用程序部署前的最后一刻提供了一个“人机交互”相/启动。此外，我没有看到Vault如何适应全自动部

0热度

1回答

使用弹簧库设置X-Vault-Wrap-TTL头文件

我们正在编写一个应用程序，使用Vault的“response wrapping”功能创建短暂的秘密。 Vault API使用标头set the TTL to a non-default value。有没有办法使用spring-vault设置X-Vault-Wrap-TTL标题？

0热度

1回答

kubernetes上的CA证书和JWT标记

Kubernetes服务帐户JWT标记与哪些CA证书签署？有没有办法获得kubernetes服务帐户在GKE中签名的公钥？

0热度

1回答

使用TLS配置Spring Vault

我找不到有关如何在生产环境中正确设置Spring Vault的任何文档。据说在生产中不使用tls_disable = 1。我在一个空的ec2实例上运行Vault，我用令牌手动验证了我的应用程序，并且想继续这样做。我正在寻找创建必要的证书的正确方法，以便它可以在https和not中使用，正如文档所述。

0热度

1回答

Hashicorp Vault客户端最佳实践

我有一个应用程序使用Hashicorp Vault来存储用户名和密码的秘密。该应用程序被部署到云托管平台并传递一个令牌作为环境变量。在应用程序启动时，使用令牌从保险库读取密钥并用于打开到远程服务的会话。远程服务的应用程序和会话很长。如果一切顺利，应用程序很少重新启动，因此很少从保险库读取数据。当应用程序重新启动时，令牌可能会过期导致失败。是否有客户应该如何使用保管库内的任何最佳实践指南？令牌寿命

0热度

1回答

HashiCorp Vault Mongo错误

我试图运行hashicorp和mongo的默认配置，但是我无法从这里完成教程：https://www.vaultproject.io/docs/secrets/databases/mongodb.html。它崩溃的位置： vault write database/config/mongodb \ plugin_name=mongodb-database-plugin \ al

1热度

3回答

搜索/从一个相对URL

更换名字，我有一个包含形式的项的文件： "/application/device/android/device-id", "/application/device/ios/device-id", "/application/device/windows/device-id" 我想通过去除部分/application/device和最后部分/device-id自动简化以上。这样做时，该文件，可