k8s部署的vault ,自动解封(unseal)
摘要:1.解封脚本vault_unreal.sh #!/bin/sh vault operator unseal Naioja2XND6Okz9NmOdKlnC+ssDHvcHZeGote2Vve6Gh sleep 3 vault operator unseal d7Ma4Usc9jqMx03MMbuUj
阅读全文
vault-k8s部署vault集群
摘要:1.dockerfile镜像制作 docker build -t vault:V1.9.0 . [root@master-10 dockerfile]# cat Dockerfile FROM centos:centos7 MAINTAINER "vault" RUN yum install -y
阅读全文
vault-静态密码kv
摘要:一、创建kv: 1.登录http://10.1.50.41:32200/ui 激活kv 创建路径 创建secret 创建secret 路径,输入key value 查看: 可以json或者小眼睛 二、给user创建token: 1.创建policy 输入name 策略,注意kv-v1根据实际情况修改
阅读全文
vault安装-centos yum安装
摘要:1.yum安装 yum install -y yum-utils yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo yum -y install vault 2.修改配置文档: [
阅读全文
vault-加密解密内容transit
摘要:一、加密解密流程 1.激活功能 [root@test132 ~]# vault secrets enable transit Success! Enabled the transit secrets engine at: transit/ 2. [root@test132 ~]# vault wri
阅读全文
vault-动态生成mysql账号密码
摘要:一、说明: mysql插件有:以官网意思只是对user,password等长度要求不同 mysql-database-pluginmysql-aurora-database-pluginmysql-rds-database-pluginmysql-legacy-database-plugin 二、部
阅读全文
vault-添加audit和syslog日志
摘要:一、添加audit日志功能: 1.创建策略: vault policy write audit ./audit.hcl [root@k8s ~]# cat audit.hcl # 'sudo' capability is required to manage audit devices path "
阅读全文
