摘要:官方沒有提供圖形界面功能,比較了幾個開源的圖形界面之后,覺得的功能相對完善。
vault官方沒有提供圖形界面功能,比較了幾個開源的圖形界面之后,覺得goldfish的功能相對完善。
goldfish部署sudo mkdir /opt/goldfish && sudo chown `whoami:whoami` git clone https://github.com/Caiyeon/goldfish.git cd goldfish #生成前端文件 bash build.sh mv frontend /opt/goldfish/ #生成goldfish后端文件 go get github.com/caiyeon/goldfish cd $GOPATH/src/github.com/caiyeon/goldfish go build mv goldfish /usr/local/bin/ sudo setcap cap_ipc_lock=+ep $(readlink -f $(which goldfish)) # 生成配置文件 cat << EOF > config.hcl listener "tcp" { address = "0.0.0.0:8000" # 啟用https tls_disable = 0 tls_cert_file = "ca/goldfish-server.crt" tls_key_file = "ca/goldfish-server.key" } vault { address = "https://vault:8200" approle_id = "goldfish" # vault的ca根證書 ca_cert = "ca/ca.crt" } EOF ## 啟動goldfish goldfish -config=./config.hcl # 訪問goldfish # https://goldfishgoldfish 初始化:8000
因為goldfish是利用approle來對vault進行訪問,所以需要在vault里面對goldfish進行配置
#啟用approle認證 vault auth-enable approle # 為goldfish創建策略 vault policy-write goldfish goldfish/vagrant/policies/goldfish.hcl # 創建approle角色并關聯策略 vault write auth/approle/role/goldfish role_name=goldfish policies=default,goldfish secret_id_num_uses=1 secret_id_ttl=5m period=24h token_ttl=0 token_max_ttl=0 vault write auth/approle/role/goldfish/role-id role_id=goldfish vault write secret/goldfish DefaultSecretPath="secret/" UserTransitKey="goldfish" BulletinPath="secret/bulletins/" #生成密碼啟封goldfish vault write -f -wrap-ttl=5m auth/approle/role/goldfish/secret-id
開始使用吧!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11330.html
摘要:在把數據寫入存儲后端之前會先將數據加密,所以即使你直接讀取存儲后端數據也無法拿到真正的數據。數據加密可以在不對數據存儲的情況下,對數據進行加密和解密。作為證書服務器能夠作為服務器,根據請求信息自動頒發證書。 vault介紹 vault是什么 vault是一個密碼/證書集中式管理工具,通過HTTP-API對外提供統一的密碼訪問入口,并且提供權限控制以及詳細的日志審計功能。 一個系統可能需...
摘要:介紹因產品升級,將暫停維護。只能依賴于工具進行相關操作。下載存檔下載一個激活的存檔,必須指定。請注意,在當前版本參數不能省略,這是一個,我們將在稍后的版本修正它刪除存檔刪除一個存檔必須指定。介紹(Introduction)因產品升級,UArchive 將暫停維護。請使用 US3 對象存儲歸檔類型,以獲取更優惠更可靠的歸檔存儲服務:US3 產品價格UArchive是UCLOUD公司的歸檔存儲產...
摘要:使用認證配置可以使用的進行認證在為創建賬號,用于調用找到的以及把圖中的以及用解碼得到證書使用配置認證是上圖中用解碼的值是的地址是上圖中用解碼的值存儲的文件路徑,允許調用的使用的認證創建認證對應里面創建的,對應里面的 vault使用kubernetes認證 配置 vault可以使用kubernetes的serviceaccount進行認證 #在kubernetes為vault創建serv...
摘要:注產品已作為歸檔存儲類型合并至對象存儲,目前不再向新用戶提供獨立的歸檔存儲服務。更多歸檔存儲類型的使用說明請參考數據歸檔方案。本文以為例,介紹如何使用進行空間管理與文件管理。每個腳本里面拿到這三個配置相關的環境變量。SDK注:UArchive 產品已作為歸檔存儲類型合并至 US3 對象存儲,目前不再向新用戶提供獨立的歸檔存儲服務。如需使用更低成本的對象存儲服務,請至 US3 對象存儲控制臺 ...
摘要:行業內各巨頭的自動化運維架構都各種功能各種酷炫,如下圖,讓人可望不可及。面對這么多問題,我就想啊,如何在低成本情況下實現自動化運維。自動擴縮容通過配置告警規則,調用相應就可以實現實戰以上就是筆者關于自動化運維的一些實踐。 行業內各巨頭的自動化運維架構都各種功能各種酷炫,如下圖,讓人可望不可及。現在最終的樣子大家都知道了,但問題是如何根據自己團隊當前的情況一步步向那個目標演進?筆者所在團隊,三...
閱讀 1784·2023-04-25 15:51
閱讀 2497·2021-10-13 09:40
閱讀 2134·2021-09-23 11:22
閱讀 3244·2019-08-30 14:16
閱讀 2652·2019-08-26 13:35
閱讀 1847·2019-08-26 13:31
閱讀 874·2019-08-26 11:39
閱讀 2732·2019-08-26 10:33