Tag: hashicorp vault

遇到从Vault中的策略设置访问令牌的问题

我在-dev模式下在我的开发环境中设置Hashicorp Vault,并尝试使用从策略创build的访问令牌访问创build的策略,但是当我试图从CLI访问秘密时,获得“* permission denied” API。 基于Vault 文档,它应该工作。 以下是我所做的设置: 使用docker run –cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault容器docker run –cap-add=IPC_LOCK -p 8200:8200 -e 'VAULT_DEV_ROOT_TOKEN_ID=roottoken' -v //c/confi g:/config vault 使用docker exec -it {docker name} ash连接到docker容器。 我知道这应该是bash命令,但bash不起作用, 灰烬作品! export VAULT_ADDR='http://127.0.0.1:8200'docker后, export VAULT_ADDR='http://127.0.0.1:8200' 在环境variablesexport VAULT_TOKEN='roottoken'设置根令牌export VAULT_TOKEN='roottoken' 创build一个秘密vault secret/foo/bar value=secret 创build一个名为secret.hcl的策略文件,其内容path "secret/foo/*" { policy = "read" } 为秘密vault […]

无法进入Vault Server Docker容器

我一直试图通过官方docker镜像在服务器模式下设置Harshicorp的Vault。 尽pipeVault服务器已成功启动,但无法进入Vault Docker容器,甚至无法进行交互。 我使用了官方文档中给出的相同的docker run命令。 运行docker logs到容器只给出以下输出。 ==> Vault server configuration: Cgo: disabled Log Level: info Mlock: supported: true, enabled: true Storage: file Version: Vault v0.8.3 Version Sha: 6b29fb2b7f70ed538ee2b3c057335d706b6d4e36 ==> Vault server started! Log data will stream in below: 当试图进入docker保险库容器时,我得到以下输出, rpc error: code = 13 desc = invalid header field value "oci runtime error: exec […]

Docker集群中的保险库不会更新所有节点

我们目前有3个Docker容器,每个容器上都安装了保险库(使用Azure容器服务)。 挑选任何容器,如果我们写一个不存在的秘密,它会立即复制其他容器。 但是,当我们更新一个存在的密钥时,它只会显示在所选的群集上,而不会跨越复制。 如果我们密封保险库并将其解封,则会显示更新的结果。 例如,所有的保pipe库都是一样的: $ export VAULT_ADDR='https://10.0.0.10:8200' $ ./vault read secret/7d3e6fda-64d7-4032-abd2-84539f5a1484 Value — —– refresh_interval 768h0m0s password hello $ $ export VAULT_ADDR='https://10.0.0.9:8200' $ ./vault read secret/7d3e6fda-64d7-4032-abd2-84539f5a1484 Key Value — —– refresh_interval 768h0m0s password hello $ $ export VAULT_ADDR='https://10.0.0.8:8200' $ ./vault read secret/7d3e6fda-64d7-4032-abd2-84539f5a1484 Key Value — —– refresh_interval 768h0m0s password hello 现在我写一个: $ ./vault write […]

使用docker-vault与kubernetes时,“mkdir vault:permission denied”

我成功部署了一个基于官方docker-vault映像的自定义容器,但使用vault init命令时出现以下错误: * failed to initialize barrier: failed to persist keyring: mkdir vault: permission denied 我的Dockerfile是以下内容: FROM vault:0.8.3 WORKDIR /app ADD . /app RUN chmod +x ./configure_vault.sh CMD ["server", "-config=vault.conf"] 我想要实现的是在容器启动后执行一个shell脚本来configurationVault。 我有一个像这样开始的configuration脚本: #!/bin/bash export VAULT_ADDR="http://127.0.0.1:8200" vault init -key-shares=1 -key-threshold=1 > vault_credentials … // configure some default roles and policies 为了执行它,我configuration了我的kubernetes yaml部署文件,如下所示: … spec: containers: – […]

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

带环境variables的入口并不是一个新的参数

我应该在哪里保存CoreOS集群的服务文件,我应该如何加载它们?

Docker MongoDB:UserNotFound

如何使用docker来组织一个同构的应用程序的体系结构?

Docker公开端口站点无法到达

如何在Docker中的tmux中正确显示垂直条?

与docker&kubernetes运行烧瓶应用程序

启动Docker容器时自动运行Python脚本

如何使用docker remote api创build容器在java中?

在同一台主机上安全使用多个docker容器,就像隔离的实例一样

Docker中的Spring Boot

为什么我要从码库构build回购url?

在Google Container Registry中通过命令行添加标签来标记Docker镜像

如何减lessRHEL / Centos / Fedora Docker镜像的大小

使用shell脚本在Docker容器内部挂载NFS共享