不会吧不会吧...听说还有人在手动迁移Vault密钥?

最新推荐文章于 2024-04-25 23:53:34 发布
最新推荐文章于 2024-04-25 23:53:34 发布
阅读量164 收藏
点赞数
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jianmu_Dev/article/details/124804937
版权

坏了坏了,自从使用Vault管理建木CI密钥 以后,又有小伙伴提出新的问题了

Vault密钥怎么迁移啊?

啊这,不会要我一个一个复制过去吧😭

对于建木CI来说,所需皆节点,有啥想要的功能,加个节点就完事了😃

正准备去建木节点库提个issue,才发现已经有这个issue了,看来大家都遇到了同样的问题呀

建木官方节点仓库:https://gitee.com/jianmu-runners/jianmu-runner-list

最近发现节点终于发布了,这不得赶紧去试一下吗!

Vault密钥管理节点

https://jianmuhub.com/_/vault

该节点提供了导入、导出key/value密钥引擎数据的版本

Vault数据导出

在Vault密钥管理节点中,使用1.0.0-kv_export版本导出key/value密钥引擎数据

  • 查看节点文档

注意:认证方式有两种,第一种通过参数token认证;第二种通过证书认证,输入参数crtcrt_key

  • 定义管道DSL

定义DSL时,将管道示例复制过来,修改一下参数值就可以了

name: vault数据导出
pipeline:
  vault_export:
    alias: vault数据导出
    type: vault:1.0.0-kv_export
    param:
      # Vault连接地址
      url: https://127.20.150.148:444
      # 密钥引擎名称,该版本只支持key/value密钥引擎
      engine_name: jianmu
      # 密钥引擎版本,默认为1,可选值为1、2
      engine_version: 1
      # 认证方式采用token认证
      token: ((vault.token))

项目创建成功后,点击触发就可以导出Vault数据了,输出参数vault_path为导出的Vault数据文件路径

Vault数据导入

在Vault密钥管理节点中,使用1.0.0-kv_import版本导入key/value密钥引擎数据

  • 查看节点文档

一般情况下,导出、导入节点是一起使用的,参数vault_path是Vault数据导出节点的输出参数

  • 定义管道DSL

和导出节点一样,复制DSL示例修改一下参数值就可以了

name: vault数据迁移
pipeline:
  vault_export:
    alias: vault数据导出
    type: vault:1.0.0-kv_export
    param:
      # Vault连接地址
      url: https://127.20.150.148:444
      # 密钥引擎名称,该版本只支持key/value密钥引擎
      engine_name: jianmu
      # 密钥引擎版本,默认为1,可选值为1、2
      engine_version: 1
      # 认证方式采用token认证
      token: ((vault.token))
  vault_import:
    alias: vault数据导入
    type: vault:1.0.0-kv_import
    param: 
      url: https://127.20.148.22:444
      vault_path: ${vault_export.vault_path}
      engine_name: jianmu
      engine_version: 1
      # 使用证书认证
      crt: ((vault.crt))
      crt_key: ((vault.key))

保存项目DSL,点击触发,流程执行完毕就成功同步Vault数据了!

每次需要同步的时候,只需再点击触发就行了,简直不要太方便!

本文为建木博主「早春的树」的原创投稿文章,转载请联系授权。

项⽬官⽹:https://jianmu.dev

项⽬托管:https://gitee.com/jianmu-dev

项⽬文档:https://docs.jianmu.dev

Jianmu_Dev
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第4章 .NET 8.0 ASP.NET Core图书管理系统 :项目布局
代数的博客
07-21 496
在本章中,我们深入探讨了ASP.NET Core图书管理系统(BookQuerySystem)的项目布局和关键文件。我们首先从Project.cs文件开始,了解了它是如何作为应用程序的入口点,并配置服务和中间件的。接着,我们详细解释了顶级语句的工作原理,以及它们如何在简化代码结构的同时保持应用程序的灵活性和可扩展性。然后,我们讨论了appsettings.json文件的重要性,它用于存储应用程序的配置设置,如日志级别和允许的主机名。
11章深度解析:C# Azure Functions从入门到高级自定义
最新发布
java专栏
07-25 1107
好了,亲爱的小伙伴们,我们的第一个章节就到这里。通过这一章,你应该已经成功搭建了一个Azure Functions的开发环境,并且编写并测试了你的第一行代码。是不是感觉超级棒?🌟如果你在搭建环境的过程中遇到了任何问题,不要担心,我们一起来解决它。下一章,我们将深入探讨如何编写第一个Azure Function,敬请期待哦!🚀在我们开始编写代码之前,先来了解下什么是HTTP触发器。简单来说,HTTP触发器就是一个可以通过HTTP请求触发执行的函数。
vault-migrator:在不同的物理后端之间迁移保管库数据
05-07
保管库移居者 在两个物理后端之间迁移或备份保管库数据。 在一项手术或日常工作中。 测试过: vault v0.7 , consul , dynamodb 链接 ⇩ ⌧工人 警示语 在运行此工具之前,请确保未在目标后端中运行保管库。 用法 使用这种结构创建一个config.json文件 { " to " : { " name " : " [[Backend Name]] " , " config " : " [[Backend Config]] " }, " from " : { " name " : " [[Backend Name]] " , " config " : " {[[Backend Config]] " } } 其中from是源后端, to是目的地 例子: 切记只能在后端配置值中使用字符串!!!
vault-kv-extract:用于从etcd存储后端迁移隐藏的Vault机密的脚本
05-25
由于迁移已完成,因此该存储库已被归档。 金库提取 此存储库包含用于将隐藏的Vault(v0.6.5)机密从etcd v3存储后端移出的脚本。 在了解更多有关我们的迁移经历。 用法示例 1.快照etcd存储后端 $ # Exec into GKE node with Vault $ kubectl exec -it $ETCD_NODE_NAME -- /bin/sh / # etcdctl --version etcdctl version: 3.3.2 API version: 2 $ # Snapshot etcd keyspace / # ETCDCTL_API=3 etcdctl --endpoints $ENDPOIN
私密信息管理工具 Vault 快速入门
infinilabs的博客
08-23 325
Vault 是一个基于身份的秘密和加密管理系统。秘密是您想要严格控制访问的任何内容,例如 API 加密密钥、密码和证书。Vault 提供由身份验证和授权方法控制的加密服务。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存储和管理、严格控制(限制)和审核对机密和其他敏感数据的访问。
BitWarden数据迁移以及邮箱SMTP配置
taotaojs的博客
12-05 837
个人密码库,这是我玩nas之后最想推荐的一个东西,今天就来分享一下 之前使用bitwarden都是网上现成的文章照抄(能搜到的都是抄来抄去的简直离谱),导致邮箱无法使用、数据库也只是本地的sqlLite很不方便。 前段时间突然想优化一下了,就去翻了官方文档
bitwarden_rs数据备份迁移到个人window电脑上
j280560101的专栏
09-17 870
bitwarde数据备份迁移到个人电脑上运行
栋的月结 | 第一回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
纽雪澳诺加海美德的博客
02-01 2169
开篇词 大家好!以下是我在 2020 年 1 月 1 日至 31 日的所见、所闻、所学和所悟。 现在,我把它们安利给你们。   定期更新 原创专栏: 栋的周评 一文搞定 Linux 管理员手册:既简单又深刻 官方授权: Baeldung Java 周评 符合官方许可: Spring 官方指南   动态 在我的《一文搞定》系列专栏里新增了: 《一文搞定 |...
最新5万字长文:Docker 100道面试题及参考答案
大模型大数据攻城狮的专栏
04-25 925
编写Dockerfile:Dockerfile是一个文本文件,包含了创建镜像所需的所有命令。使用Dockerfile构建镜像:使用命令根据Dockerfile构建镜像。运行容器:使用新创建的镜像运行容器,测试镜像的功能。具体步骤创建Dockerfile:在项目目录中创建一个名为Dockerfile的文件,并编写构建镜像所需的指令。"]构建镜像:在包含Dockerfile的目录下运行以下命令来构建镜像。运行容器:使用新创建的镜像运行容器。
Spring Boot 中文参考指南
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
02-08 8163
虽然Spring Boot 3.x第一个GA版本出来了,但一段时间内市面上依然还会以2.X版本为主,而2.7.8 是最后一个2.x的GA版本
Vault从入门到精通系列之一:深入了解安全工具VaultVault根令牌和解封密钥,详细整理部署Vault的详细步骤
zhengzaifeidelushang的博客
06-19 4262
至此成功安装部署Vault 下一篇详细了解下如何应用安全工具Vault
云原生安全-更安全的密文管理 Vault on ACK
qq_53058639的博客
02-22 320
上,Vault服务端的role模型可以与RAM role进行一对一的映射匹配,用户可以使用Vault提供的OpenAPI或是CLI,通过传入扮演RAM role返回的临时凭证调用GetCallerIdentity接口,然后Vault服务端会根据请求返回的角色arn id在其后端存储中查找是否有对应的权限策略配置,如果存在则认证成功并返回一个可用于调用Vault其他后端接口的访问token。Vault的secret引擎实现了与阿里云RAM的对接插件,帮助我们安全、动态的管理RAM凭证,其。
SpringCloud搭建微服务之Vault密钥管理
liu320yj的博客
01-31 2245
Vault是一款管理密钥和保护敏感数据的组件,用于保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,可以使用UI客户端、CLI和HTTP API访问密钥和其他敏感数据
如何在建木CI中使用Vault管理密钥
Jianmu_Dev的博客
12-13 642
大家好呀! 最近在使用建木CI部署项目的过程中,集成了Vault,感觉还挺有意思的,这里给大家分享一下我集成的过程吧! 首先贴上建木CI和Vault的介绍,需要了解更多的小伙伴戳链接: 建木CI :https://jianmu.dev/ Vault:https://www.vaultproject.io/ 建木CI以触发器、流程编排、任务分发等功能为平台核心,可以应用在各类使用场景下,包括但不限于,CI/CD、DevOps、自动化运维、多业务系统集成等场景。 Vault 是一个基于身份的机密和加密管理系统
vault-服务器密码/证书管理工具
weixin_34014555的博客
01-23 985
vault介绍 vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应起来已经非常困难,加上提供密钥...
Vault部署及创建密钥管理服务
PySean的博客
06-26 3271
安装 源码编译安装(需要Golang和Git环境,具体步可骤参见网上) 源码下载到GOPATH git clone https://github.com/hashicorp/vault 进入代码目录,编译(因为编译需要安装相关库,所以需要使用代理) cd $GOPATH/src/github.com/hashicorp/vault/ make dev 预编译的Vault二进制...
五、vault - key转置 Key Rotation
zrk1000的专栏
05-23 3195
vault有多个加密密钥用于各种目的。这些键支持转置,这样他们可以定期更改用以以应对潜在的泄漏或威胁。回顾一下,vault开始在处于密封(sealed)的状态。Vault的启封是通过提供unseal keys。默认情况下,vault使用一种技术称为”Shamir’s secret sharing algorithm”的秘钥共享算法把主密钥分割成5股,任何3股即可重建的主钥匙(maser key)。
使用 VAULT 加密的 GITLAB CICD Pipeline
NewTyun的博客
05-11 1225
新钛云服已为您服务1486天本文的的核心内容是提供有关如何设置 Gitlab 和 Vault 以在 CI/CD 管道构建期间使用密钥。另外,本文将分解 JWT 授权过程,并解释 Gitlab + Vault 的流程。通过本文,读者最终可以实现自己的带有 Vault 密钥的 CI/CD 流程。目的在 Vault 上启用 JWT 身份验证方法利用 JWT 授权从 Vault ...
四、vault - 令牌验证 Token Authentication
zrk1000的专栏
05-23 2742
令牌验证后端 ( token backend)是内置的,是客户端认证的核心;。其他身份验证后端也可以对客户端进行身份验证, 但他们的客户端令牌(token )最终由令牌后端(token backend)管理。
stress-ng 在/centos-vault/7.9.2009/的哪个文件夹下?
06-06
在 CentOS Vault 存储库中,stress-ng 可能存储在以下路径中: ``` /centos-vault/7.9.2009/os/x86_64/Packages/ ``` 请注意,CentOS Vault 存储库包含之前版本的 CentOS 软件包。因此,您需要查找与您的 CentOS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值