Tag: hashicorp

领事+领事代理

帮助了解领事节点和领事代理人的启动。 我有一个虚拟机上的consul + vault + 2领事nodes 。 在VM 3 ip LAN中。 所有这些在docker集装箱。 当我尝试从另一个虚拟机连接到这个领事。 那么代理连接到第一个控制台,不能连接到领事的其他节点。 据我了解,我需要在独立的IP主机虚拟机上运行所有3个控制台节点,这将能够达到他们的领事代理。 只有如何做到这一点? 我用这个docker工人启动consul + vault – 撰写: version: "2" services: consul1: image: "consul.1.0.1" container_name: "consul12" hostname: "consul12" volumes: – ./consul/config:/config/ ports: – "8400:8400" – "8500:8500" – "8600:53" – "8300:8300" – "8301:8301" command: "agent -config-dir=/config -ui -server -bootstrap-expect 3" consul2: image: "consul.1.0.1" […]

我如何使用Hashicorp Vaultpipe理我的应用程序秘密?

我对Hashicorp Vault的产品感到非常兴奋,但是我无法理解它如何适应我们现在的build筑。 毫无疑问,需要在每次部署时手动开启电子仓库,这对安全性来说是一个很大的好处,但是,当电子仓库初始密封时,应用程序如何反应呢? 例如,如果应用程序A依赖于Vault生成的数据库凭证进行初始化,那么此应用程序在部署Vault时如何反应? 旋转等待检查密封状态? 另外,其他人如何在生产中预先安装保险库? 例如,我们有一个身份validation服务器,它依赖于在启动时必须从Vault中获取的单一一致的系统密钥。 如何在部署保险柜之后安全地确保这个秘密可用? 为了logging,我们正在使用docker-compose和ecs compose来部署Vault和其他一些服务。

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

在dockerfile上为apache构build使用COPY

Docker为容器保留一定的内存

从Docker文件运行impala sql脚本

我应该在哪个分支build立一个docker图像?

docker运行映像404. Tomcat – 请求的资源不可用

如何刷新容器链接

如何运行docker守护进程?

在Bluemix中检查cf iclogin中的networking错误

docker机安装失败,由于'无法读取CA证书'错误

supervisord:是否有可能将subprocessstdoutredirect回supervisord?

如何设置覆盖networking模式的Docker Swarm集群

如何设置汇合泊坞窗外部访问,基于汇合泊坞窗快速入门

你可以生成和离线应用补丁docker容器?

如何为Docker容器中的wildfly设置堆大小?

在Docker中安装MySQL失败,错误消息“无法通过套接字连接到本地MySQL服务器”