Описание тега vault
Вопросы об инструменте Hashicorp Vault для управления секретами
0
ответов
Как сгенерировать сертификат Vault для хоста без включения allow_subdomains=true?
Я пытаюсь сгенерировать сертификат Vault TLS с помощью HTTP API, но получаю сообщение об ошибке: common name myhost.consul not allowed by this role. У меня есть корневой ЦС, который подписал промежуточный ЦС, и это промежуточный ЦС, который я пытаюс…
15 ноя '18 в 19:56
2
ответа
Возможность сетевого связывания с systemd
Я развертываю Goldfish, интерфейс для Vault, в производстве на сервере, предназначенном для управления секретами. Так что безопасность здесь имеет первостепенное значение. Я пытаюсь развернуть службу с помощью systemd в системе Unbuntu 16.04, предос…
15 июн '18 в 09:28
1
ответ
Контейнеры Консул, Хранилище и Postgres не общаются
Я пытаюсь настроить Консул с Vault для управления секретами для Postgres с Docker. Вот моя конфигурация Dokcerfile: FROM python:3.6-slim ENV VAULT_VERSION 0.11.1 ENV CONSUL_VERSION 1.2.3 RUN apt-get update \ && apt-get install -y \ build-ess…
01 окт '18 в 20:50
0
ответов
Сбой шифрования диска Azure для виртуальной машины при развертывании секрета
Я новичок в шифровании диска. Я сгенерировал случайный ключ, используя AES 256bit. Затем я создал ключ в хранилище ключей Azure. Используя Java SDK, я обернул свой случайный ключ, используя ключ, который я создал в хранилище ключей Azure, и дал алго…
13 ноя '18 в 20:17
0
ответов
Может ли шаблон consul получить серверы Vault от консула?
Я хотел бы интегрировать HashiCorp vault в нашу текущую настройку consul + consul-template и был немного удивлен, не найдя опции для консула-шаблона для извлечения серверов хранилища из обнаружения консула. Это документация по настройке хранилища: #…
08 июн '18 в 11:59
2
ответа
Проверка работоспособности HAproxy для бэкэнда https
У меня есть конфигурация haproxy, которая идеально подходит для сервера хранилища в бэкэнде с конфигурацией http и балансировки нагрузки на основе незапечатанного и активного сервера хранилища с использованием кода 200 OK. Это работает для http. Но …
01 авг '18 в 16:09
0
ответов
Используйте Vault для управления секретами Kubernetes
Мы используем Kubernetes в Google Kubernetes Engine - в настоящее время у нас есть секреты, добавленные вручную с помощью секретного CLI kubectl. Чтобы сделать управление секретами более безопасным и легким для всей команды, мы установили экземпляр …
14 мар '19 в 09:03
1
ответ
Как использовать хранилище ключей Azure с веб-приложением
У меня есть веб-приложение Azure для клиентского проекта. Проект также требует базы данных SQL Azure и хранилища BLOB-объектов. Все упомянутые компоненты запущены и работают, но нам сказали, что мы не можем сохранить пароль в файле web.config или на…
21 фев '19 в 15:25
1
ответ
Хранилище - создать секрет, не раскрывая его?
Возможно ли с помощью хранилища Hashicorp сгенерировать секрет, не раскрывая этот секрет пользователю, который его сгенерировал? По линии: vault generate secret/my/awesome/secret 32 Где он сгенерирует строку из 32 случайных символов, сохранит ее в V…
18 сен '18 в 00:54