HashiCorp Vault 快速启动

最新推荐文章于 2024-06-01 09:46:17 发布
最新推荐文章于 2024-06-01 09:46:17 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: 加解密 文章标签: HashiCorp Vault vault
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenglongmiao/article/details/82776696
版权

一、简介

HashiCorp Vault是一个私密信息管理工具(A tool for managing secrets),提供键值的方式保存私密信息。
秘密信息:如数据库用户名密码、ssl证书、用户敏感信息等。
特性:
1、安全的私密信息存储
2、动态的私密信息支持
3、提供对于私密信息的更新,延长有效时间的功能
4、灵活的权限控制
5、多种客户端登录验证方式

二、安装启动

1、下载安装包
最新版本:https://www.vaultproject.io/downloads.html
历史版本:https://releases.hashicorp.com/vault/

2、启动vault

  • 1、安装包下载后解压,解压后只有一个名为vault的可执行文件;
  • 2、启动服务

    开发环境:(生产勿用) 
    $ vault server -dev

    生产环境:

    $ vault server -config=vault.hcl

# vault.hcl文件如下

storage "mysql" {
    address = "localhost:3306"
    username = "root"
    password = "flm"
    database = "vault"
    table = "vault"
}
listener "tcp" {
  address     = "127.0.0.1:8200"
  tls_disable = 1
}
  • 3、初始化

    启动后需要对vault进行初始化,如下:
      
    $ vault init
# 或者
$ vault init -key-shares=5 -key-threshold=3

# -key-shares:指定秘钥的总股数, 
# -key-threshold:指定需要几股可解锁 
# 以上参数为默认,可不设置。 


      
    初始化后会得到多个key和一个root token,key用作解封vault使用,root token用作首次访问vault使用; 
两者皆需要有运维人员保存记录下,为了安全起见,key应由多个人分别保管,root token由安全人员保管。

    为了方便CLI使用vault命令,建议配置环境变量;安全起见,建议设置环境变量只在当前客户端生效, 
    命令:

    说明命令说明
    设置vault访问地址export VAULT_ADDR=’http://127.0.0.1:8200vault命令作用的vault服务的地址
    设置Vault PATHexport PATH=$PATH:< vault install path >vault install path:vault安装路径
    设置访问tokenexport VAULT_TOKEN=< token >token:登录vault时的token,首次登录可使用root token
  • 4、解封vault 
    # vault初始化及重新启动后处于封闭状态,需要解封才能使用; 
# 解封需要使用初始化vault时的多组key,解封操作如下; 
$ vault unseal <key> 
# 说明:解封vault需要多组key,具体需要几组由初始化vault时的-key-threshold参数指定,默认为3,即进行三次解封操作 

  • 5、登录vault

    # 首次访问vault需要登录后才能对vault进行操作,vault在初始化时提供的root token用作在首次登录vault时认证使用; 
$ vault auth <root token>

     

  • 6、查看vault状态

    $ vault status 
# 说明:sealed表示vault是否处于封闭状态,true表示封闭,false表示已解封,

     

  • 7、写入读取
     

    写入:vault write secret/<path> <key0>=<value0> <key1>=<value1> 
读取:vault read secret/<path> 
读取#格式化输出:vault read -format=json secret/<paht> 
删除:vault delete secret/<path>

     

  • ⚠️:vault的版本不同有可能有差异,此版本version=0.9.6

马丁半只瞄
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务架构系列主题:HashiCorp Vault介绍
Larry的博客
10-27 2076
目录 为什么要使用HashiCorp VaultHashiCorp Vault的特性 HashiCorp 架构 总结 HashiCorp Vault是一款企业级私密信息管理工具。说起Vault,不得不提它的创造者HashiCorp公司。HashiCorp是一家专注于DevOps工具链的公司,其旗下明星级产品包括Vagrant、Packer、Terraform、Consul、Nomad等,再加上Vault,这些工具贯穿了持续交付的整个流程。 HashiCorp Vault在2016年四月进
HashiCorp Vault浅入门以及资料整理
deng_keng的博客
03-29 6880
参考资料 vault学习博客(入门推荐) Vault官方文档 HashiCorp Vault | 技术雷达 vault-服务器密码/证书管理工具 HashiCorp Vault介绍(入门推荐) vault学习笔记 1、Vault是什么 vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能。 一个系统可能需要访问多个带密码的后端:例如数据库、通过API keys对外部系统进行调用,面向服务的架构通信等等。要将众多系统中的用户和权限对应
推荐项目:hashi-helper —— Consul与Vault管理的得力助手
最新发布
gitblog_00019的博客
06-01 403
推荐项目:hashi-helper —— Consul与Vault管理的得力助手 项目地址:https://gitcode.com/seatgeek/hashi-helper 在云计算和分布式系统日益复杂的今天,灾难恢复和配置管理成为了运维团队关注的焦点。针对这一挑战,SeatGeek开发并开源了hashi-helper工具,它以简单易用的HCL(HashiCorp Configuration L...
Hashicorp Vault介绍和使用说明
热门推荐
王浩的技术博客
10-19 2万+
1.概述 在本文中,我们将探索HashicorpVault —— 一种用于在现代应用程序体系结构中安全地管理机密信息的流行工具。 我们将讨论的主要议题包括: Vault试图解决什么问题 Vault的架构和主要概念 设置一个简单的测试环境 使用命令行工具与Vault交互 2.机密信息问题 在深入了解Vault之前,让我们试着了解它试图解决的问题:机密信息管理。 大多数应用程序需要访问机密数据才...
探索安全存储的秘密:HashiCorp Vault 指南
gitblog_00046的博客
04-10 447
探索安全存储的秘密:HashiCorp Vault 指南 项目地址:https://gitcode.com/hashicorp/vault-guides HashiCorp Vault 是一个强大的工具,用于管理和保护敏感数据,如秘密(API 密钥、密码、证书等)和其他关键信息。GitCode 上的 Vault 指南 提供了一系列教程和最佳实践,帮助开发者更好地理解和利用这个平台。 项目简介 Va...
Vault配置中心产品调研实施方案
代码基地
03-17 1170
Hashicorp Vault是一个密码/证书集中式管理工具,通过HTTP-API对外提供统一的密码访问入口,并且提供权限控制以及详细的日志审计功能,解决了管理机密数据的问题。Vault提供了对数据库账号密码、外部服务的API秘钥、证书、通信凭证等机密数据的安全存储(key/value)和控制。它能处理key的续租、撤销、审计等功能。通过API访问可以获取到加密保存的密码、ssh key、X.509的certs等。身份验证:数据的访问都有严格的访问控制。加密存储。
ansible-tower-hashicorp-vault:Ansible Tower与Hashicorp Vault集成的快速演示
05-10
ansible-tower-hashicorp保险库Ansible Tower与Hashicorp Vault集成的快速演示。 基于上的教程。要求流浪汉2.1.1 vagrant plugin install vagrant-hostmanager 从将Vault 0.10.1到git项目目录使用具有Ansible 2.5.2...
vault-ruby:HashiCorp Vault的官方Ruby客户
05-12
VaultHashiCorp与进行交互的官方Ruby客户。 如果您正在从master分支上的GitHub查看此README,请知道它可能包含未发布的功能或与最新发布的版本不同的API。 请参阅与您的Vault Ruby客户端版本相对应的Git标签,以...
保管库:Vault集群已构建在Docker上,极大的乐趣和学习!
02-04
在这个项目中,我们探讨了如何使用Docker来搭建一个HashiCorp Vault集群,这是一个强大的安全工具,用于管理和保护敏感数据如API密钥、数据库密码和访问令牌。通过Docker,我们可以简化部署过程,实现快速设置和扩展...
vault-kustomization
03-18
项目描述中提到“简单的配置即可在 Kubernetes 中启动进行测试”,这可能意味着该项目提供了一种快速上手的方法,让开发者或运维人员能够在测试环境中轻松部署和配置 Vault。这通常涉及到创建 Kubernetes 配置文件,...
ansible-role-hashicorp:使用软件包安装HashiCorp产品
02-06
这个`ansible-role-hashicorp`的角色可能包括为每个产品设置安装源、下载和安装软件包、配置相关服务以及启动和验证服务是否正常运行的任务。Molecule是一个用于测试Ansible角色的工具,确保其在不同场景下都能正确...
docker-vault:Docker上的VaultHashiCorp
05-22
码头保险库 Docker上的VaultHashiCorp
vault-tutorial:这是有关Hashicorp Vault的设置和一般用法的教程。 它是为那些没有经验并希望对Vault有所了解的人而设计的
03-27
Hashicorp Vault入门 欢迎来到我的github仓库,开始使用Hashicorp Vault。 如果您正在学习或想试用一下,可以在这里找到所有必要的模板和逐步说明,以便设置Hashicorp Vault。 请随意查看以下部分。 当我在视频教程中添加更多内容时,它们将得到更新。 讲解
docker-vault:HashiCorp Vault 的 Docker 镜像
06-09
码头工人保险库 测试图像/版本 ➜ docker run -it --rm dontrebootme/vault:0.1.0 version Vault v0.1.0-dev (e9b3ad035308f73889dca383c8c423bb5939c4fc+CHANGES) 在服务器开发模式下运行 ➜ docker run -it --rm --cap-add IPC_LOCK dontrebootme/vault:0.1.0 server -dev WARNING: Dev mode is enabled! In this mode, Vault is completely in-memory and unsealed. Vault is configured to only have a single unseal key. The root token has alread
我的世界服务器开发教程第三章——插件与vault挂钩并建立收费换皮肤GUI-附件资源
03-05
我的世界服务器开发教程第三章——插件与vault挂钩并建立收费换皮肤GUI-附件资源
Docker安全性:保护Docker容器安全的14个最佳实践
DevOps持续集成的博客
02-21 1472
应用程序的容器化涉及将应用程序代码及其依赖项(所需的库,框架和配置文件)打包在虚拟容器中。这种方法有助于可移植性,并且可以在各种计算环境和基础架构中一致地运行,而不会降低效率。Docker...
vault hashicorp
davidliuzkw的博客
01-23 1613
vault是一个server,其他地址可以通过api,cli或者envconsole访问这个server以获取加密后的解密的值 整个架构:secret存于secret angine内(可以是k/v,aws,gcp等),在vault内是一个secret的路径,role保存了该role可以访问哪个secret以及都有啥权限,使用者首先要与vault授信,然后拿到roleid和secretid,通过俩...
SpringCloud搭建微服务之Vault密钥管理
liu320yj的博客
01-31 2156
Vault是一款管理密钥和保护敏感数据的组件,用于保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,可以使用UI客户端、CLI和HTTP API访问密钥和其他敏感数据
探索安全的密钥管理:HashiCorp Vault-K8s
gitblog_00073的博客
04-12 405
探索安全的密钥管理:HashiCorp Vault-K8s 项目地址:https://gitcode.com/hashicorp/vault-k8s 在云原生环境中,数据安全性是至关重要的,尤其是对于敏感的密码、API密钥和证书而言。这就是HashiCorp Vault大展身手的地方,它是一个强大的工具,用于管理和保护这些关键信息。而Vault-K8s是将Vault集成到Kubernetes环境中...
hashicorp raft应用
07-28
HashiCorp Raft是一个开源的分布式一致性算法,用于实现强一致性的复制日志系统。它提供了一种可靠的方式来管理多个节点之间的数据复制,并确保在节点之间达成一致的状态。Raft算法通过选举一个领导者节点,负责协调其他节点之间的数据同步和一致性。 在应用HashiCorp Raft时,您可以使用HashiCorp Consul或HashiCorp VaultHashiCorp产品作为基础设施来构建分布式系统。Consul是一个服务发现和配置管理工具,可以使用Raft作为其后端一致性协议。Vault是一个安全性工具,也可以使用Raft来实现高可用的复制。 使用HashiCorp Raft,您可以构建具有容错性和高可用性的分布式应用程序。您可以使用Raft协议来复制数据、协同决策和管理分布式资源。无论是构建分布式存储、分布式数据库还是分布式应用,HashiCorp Raft都可以提供一致性保证和可靠性。 需要注意的是,HashiCorp Raft仅提供了一致性算法的实现,您需要在您的应用程序中集成和使用Raft库来实现分布式一致性。具体的实现细节和使用方法,请参考HashiCorp Raft的官方文档和示例代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值