HashiCorp Vault 快速启动

最新推荐文章于 2024-06-01 09:46:17 发布
最新推荐文章于 2024-06-01 09:46:17 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: 加解密 文章标签: HashiCorp Vault vault
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglongmiao/article/details/82776696
版权

一、简介

HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。
秘密信息:如数据库用户名密码、ssl证书、用户敏感信息等。
特性:
1、安全的私密信息存储
2、动态的私密信息支持
3、提供对于私密信息的更新,延长有效时间的功能
4、灵活的权限控制
5、多种客户端登录验证方式

二、安装启动

1、下载安装包
最新版本:https://www.vaultproject.io/downloads.html
历史版本:https://releases.hashicorp.com/vault/

2、启动vault

  • 1、安装包下载后解压,解压后只有一个名为vault的可执行文件;
  • 2、启动服务

    开发环境:(生产勿用) 
    $ vault server -dev

    生产环境:

    $ vault server -config=vault.hcl

# vault.hcl文件如下

storage "mysql" {
    address = "localhost:3306"
    username = "root"
    password = "flm"
    database = "vault"
    table = "vault"
}
listener "tcp" {
  address     = "127.0.0.1:8200"
  tls_disable = 1
}
  • 3、初始化

    启动后需要对vault进行初始化,如下:
      
    $ vault init
# 或者
$ vault init -key-shares=5 -key-threshold=3

# -key-shares:指定秘钥的总股数, 
# -key-threshold:指定需要几股可解锁 
# 以上参数为默认,可不设置。 


      
    初始化后会得到多个key和一个root token,key用作解封vault使用,root token用作首次访问vault使用; 
两者皆需要有运维人员保存记录下,为了安全起见,key应由多个人分别保管,root token由安全人员保管。

    为了方便CLI使用vault命令,建议配置环境变量;安全起见,建议设置环境变量只在当前客户端生效, 
    命令:

    说明命令说明
    设置vault访问地址export VAULT_ADDR=’http://127.0.0.1:8200vault命令作用的vault服务的地址
    设置Vault PATHexport PATH=$PATH:< vault install path >vault install path:vault安装路径
    设置访问tokenexport VAULT_TOKEN=< token >token:登录vault时的token,首次登录可使用root token
  • 4、解封vault 
    # vault初始化及重新启动后处于封闭状态,需要解封才能使用; 
# 解封需要使用初始化vault时的多组key,解封操作如下; 
$ vault unseal <key> 
# 说明:解封vault需要多组key,具体需要几组由初始化vault时的-key-threshold参数指定,默认为3,即进行三次解封操作 

  • 5、登录vault

    # 首次访问vault需要登录后才能对vault进行操作,vault在初始化时提供的root token用作在首次登录vault时认证使用; 
$ vault auth <root token>

     

  • 6、查看vault状态

    $ vault status 
# 说明:sealed表示vault是否处于封闭状态,true表示封闭,false表示已解封,

     

  • 7、写入读取
     

    写入:vault write secret/<path> <key0>=<value0> <key1>=<value1> 
读取:vault read secret/<path> 
读取#格式化输出:vault read -format=json secret/<paht> 
删除:vault delete secret/<path>

     

  • ⚠️:vault的版本不同有可能有差异,此版本version=0.9.6

马丁半只瞄
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vault hashicorp
davidliuzkw的博客
01-23 1618
vault是一个server,其他地址可以通过api,cli或者envconsole访问这个server以获取加密后的解密的值 整个架构:secret存于secret angine内(可以是k/v,aws,gcp等),在vault内是一个secret的路径,role保存了该role可以访问哪个secret以及都有啥权限,使用者首先要与vault授信,然后拿到roleid和secretid,通过俩...
ansible-tower-hashicorp-vault:Ansible Tower与Hashicorp Vault集成的快速演示
05-10
ansible-tower-hashicorp保险库Ansible Tower与Hashicorp Vault集成的快速演示。 基于上的教程。要求流浪汉2.1.1 vagrant plugin install vagrant-hostmanager 从将Vault 0.10.1到git项目目录使用具有Ansible 2.5.2...
HashiCorp Vault 1.0开源自动解封特性,新增Batch令牌
weixin_34345753的博客
12-26 225
HashiCorp发布了其秘密管理工具Vault 的1.0版本,并开源了在发生故障或重启后继续使用Vault服务器所需的“自动解封(auto-unseal)”特性。这个版本提供了一种可以用于临时工作负载的新令牌batch。另一个新特性是,Kubernetes auth现在通过projected卷支持服务帐户令牌,以便将令牌注入到pod中。HashiCorp还推出了一个名为Vault Advisor...
推荐项目:hashi-helper —— Consul与Vault管理的得力助手
最新发布
gitblog_00019的博客
06-01 406
推荐项目:hashi-helper —— Consul与Vault管理的得力助手 项目地址:https://gitcode.com/seatgeek/hashi-helper 在云计算和分布式系统日益复杂的今天,灾难恢复和配置管理成为了运维团队关注的焦点。针对这一挑战,SeatGeek开发并开源了hashi-helper工具,它以简单易用的HCL(HashiCorp Configuration L...
Hashicorp Vault介绍和使用说明
热门推荐
王浩的技术博客
10-19 2万+
1.概述 在本文中,我们将探索HashicorpVault —— 一种用于在现代应用程序体系结构中安全地管理机密信息的流行工具。 我们将讨论的主要议题包括: Vault试图解决什么问题 Vault的架构和主要概念 设置一个简单的测试环境 使用命令行工具与Vault交互 2.机密信息问题 在深入了解Vault之前,让我们试着了解它试图解决的问题:机密信息管理。 大多数应用程序需要访问机密数据才...
HashiCorp Vault浅入门以及资料整理
deng_keng的博客
03-29 6909
参考资料 vault学习博客(入门推荐) Vault官方文档 HashiCorp Vault | 技术雷达 vault-服务器密码/证书管理工具 HashiCorp Vault介绍(入门推荐) vault学习笔记 1、Vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应
HashiCorp Vault 学习平台上线啦!
weixin_33901641的博客
10-29 160
OCT 22 2018 GEOFFREY GROSENBACHAs companies of all sizes migrate to modern infrastructure architectures, new tools are needed. The HashiCorp toolset can empower you to transition smoothly to new workf...
vault-ruby:HashiCorp Vault的官方Ruby客户
05-12
VaultHashiCorp与进行交互的官方Ruby客户。 如果您正在从master分支上的GitHub查看此README,请知道它可能包含未发布的功能或与最新发布的版本不同的API。 请参阅与您的Vault Ruby客户端版本相对应的Git标签,以...
保管库:Vault集群已构建在Docker上,极大的乐趣和学习!
02-04
在这个项目中,我们探讨了如何使用Docker来搭建一个HashiCorp Vault集群,这是一个强大的安全工具,用于管理和保护敏感数据如API密钥、数据库密码和访问令牌。通过Docker,我们可以简化部署过程,实现快速设置和扩展...
vault-kustomization
03-18
项目描述中提到“简单的配置即可在 Kubernetes 中启动进行测试”,这可能意味着该项目提供了一种快速上手的方法,让开发者或运维人员能够在测试环境中轻松部署和配置 Vault。这通常涉及到创建 Kubernetes 配置文件,...
ansible-role-hashicorp:使用软件包安装HashiCorp产品
02-06
这个`ansible-role-hashicorp`的角色可能包括为每个产品设置安装源、下载和安装软件包、配置相关服务以及启动和验证服务是否正常运行的任务。Molecule是一个用于测试Ansible角色的工具,确保其在不同场景下都能正确...
vault-tutorial:这是有关Hashicorp Vault的设置和一般用法的教程。 它是为那些没有经验并希望对Vault有所了解的人而设计的
03-27
Hashicorp Vault入门 欢迎来到我的github仓库,开始使用Hashicorp Vault。 如果您正在学习或想试用一下,可以在这里找到所有必要的模板和逐步说明,以便设置Hashicorp Vault。 请随意查看以下部分。 当我在视频教程中添加更多内容时,它们将得到更新。 讲解
vault-ldap-auth:将HashiCorp Vault配置为使用LDAP进行身份验证的示例
05-09
保管库-ldap-auth 将HashiCorp Vault配置为使用LDAP进行身份验证的示例 入门 部署infrastructure/cloudformation.json模板。 该模板使用以下凭据和最少的权限创建用户,以完成实验室: 用户名: student 密码:密码 指示 在Cloud9环境终端中,安装保管箱: wget https://releases.hashicorp.com/vault/0.10.3/vault_0.10.3_linux_amd64.zip -O /tmp/vault.zip sudo unzip /tmp/vault.zip -d /usr/local/bin/ 在新的终端选项卡中以开发模式启动Vault服务器: vault server -dev 在原始终端标签中,配置Vault服务器地址: export VAULT_ADDR= ' h
Go-一个简单的安全自毁消息服务使用hashicorp库作为后端
08-14
易于使用,易于部署,一次自毁消息服务,用hashicorp保管库作为后端
Vault-Transit-Load-Testing:一个使用wrk测试框架测试HashiCorp保管库运输吞吐量的项目
05-08
保管库传输负载测试 一个使用wrk测试框架测试HashiCorp保管库运输吞吐量的项目 这是如何运作的? 该项目使用wrk基准框架来在许多情况下测试HashiCorp Vault的运输后端的吞吐量。 此存储库中包含许多脚本,每个脚本都有一个或多个要加密的值。 Wrk能够将lua脚本作为参数来在每次执行请求时读取,因此我们能够注入值以对每个请求进行加密。 在单个保管库节点(连接到单个Consul节点进行存储)中进行了测试。 我们仅安装了Transit秘密引擎来消除任何混杂因素,并使用根令牌再次避免了少量额外的查找开销。 由于Transit后端中没有缓存以前加密的值,因此我们也重复使用了加密的相同值。 我们建议在与Vault实例不同的服务器上运行wrk,以避免嘈杂的邻居问题,尽管wrk使用的开销相对较小。 要使用此框架,请执行以下操作: 配置您的Vault和Consul节点。 本指南
Ansible-Hashicorp-Vault-Ansible.zip
09-18
Ansible-Hashicorp-Vault-Ansible.zip,使用ansible(https://www.vaultproject.io)hashicorp vault ansible部署生产就绪的保险库环境,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
微服务架构系列主题:HashiCorp Vault介绍
Larry的博客
10-27 2089
目录 为什么要使用HashiCorp VaultHashiCorp Vault的特性 HashiCorp 架构 总结 HashiCorp Vault是一款企业级私密信息管理工具。说起Vault,不得不提它的创造者HashiCorp公司。HashiCorp是一家专注于DevOps工具链的公司,其旗下明星级产品包括Vagrant、Packer、Terraform、Consul、Nomad等,再加上Vault,这些工具贯穿了持续交付的整个流程。 HashiCorp Vault在2016年四月进
Hashicorp Vault在企业信息化系统中应用的可行性调研
NewTyun的博客
04-06 3228
新钛云服已为您服务1450天一、Hashicorp Vault 简介HashiCorp Vault是一款企业级私密信息管理工具。Vault的创造者HashiCorp公司是一家专注于DevOps工具链的公司,其旗下明星级产品包括Vagrant、Packer、Terraform、Consul、Nomad等,再加上Vault,这些工具贯穿了持续交付的整个流程。Hashicorp...
HashiCorp Vault 秘钥管理
owisho_java的专栏
01-30 472
秘钥管理工具vault入门学习
hashicorp raft应用
07-28
在应用HashiCorp Raft时,您可以使用HashiCorp Consul或HashiCorp VaultHashiCorp产品作为基础设施来构建分布式系统。Consul是一个服务发现和配置管理工具,可以使用Raft作为其后端一致性协议。Vault是一个安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值