問題タブ [hashicorp-vault]

私は、1M から潜在的に数桁大きいものまで、かなりのサイズのドキュメントを大量に保存することを期待しています。Hashicorp の Vault が秘密鍵と小さな値に最適であることは知っています。「グラスブレイク」機能とそこからキーローリング機能を取得したいと思います。

大きなシークレットを使用して Vault のベンチマークを行った人はいますか? ボールト内のシークレットの数に問題はないと思いますか?

Hashicorp のボールトに接続し、TLS バックエンドを使用して (SSL 証明書を使用して) 認証するように Java アプリケーションをセットアップしようとしています。

次のようにApache httpcomponents 4.4を使用しています：

ここで、myRequest は URL の Post 呼び出しです: https://127.0.0.1:8200/v1/auth/cert/login

mySslContext はキーストア ファイルを使用して構築されます

次のようにボールトをセットアップしました。

しかし、リクエストを実行しようとすると、次のようになります。

なんらかの構成がありませんか?

terraform を使用して、プライベート オープンスタック クラウドにサーバーをプロビジョニングしています。terraform を実行するには、terraform スクリプトが openstack クラウドのユーザー名とパスワードにアクセスできる必要があります。したがって、この情報を秘密のファイルに保存し、これを暗号化したいと思います (ansible Vault のラインに沿ったもの)。ただし、hashicorp ボールトを terraform で使用するために私が見つけた唯一の例はAWSです。では、openstack インスタンスのプロビジョニングに使用する 2 つの変数を含むボールト値を読み取ることができる Terraform スクリプトを作成するにはどうすればよいでしょうか?

参考までに、Vault シークレット バックエンドをマウントする方法を次に示します。

vault mount generic

私のシークレットは次のようになります (json ファイルに書き込まなかった場合)。

vault write generic/logins usernames=myUserName psswrds=myPassword

HashiCorp Vaultのシークレットから環境変数を取得するために最近作成した jenkins プラグインがあります。

ほとんどの場合、設定されている環境変数をシェル コマンドが認識することを期待する場合を除いて、すべてが期待どおりに機能します。SimpleBuildWrapperクラスのオーバーライドされたsetUpメソッドで環境変数を設定しています。

これは、環境変数の設定方法に関連するスニペットです。

環境変数をエコーするビルドステップを追加すると、期待される出力が返されますが、変数が設定されていることを期待するビルドステップで外部コマンドを使用すると、AWS cli のような問題があるように見えます。

同じ環境変数の値を取得してローカル端末にエクスポートすると、上記のコマンドの結果が期待どおりになります。

私の質問は、を拡張するときにSimpleBuildWrapper、環境変数が後続の各シェルコマンドに確実にエクスポートされるようにするために欠落しているステップはありますか?

もっと情報を提供できるかどうか教えてください。

アップデート

の出力を確認し/usr/bin/env、環境変数が設定されていることを確認しました。問題になる可能性があるのは、それ自体への呼び出しをどのように実装しているかvaultの問題かもしれません。それに応じて、回答またはより関連性の高い情報でこの質問を更新します。

HashiCorp Vault の Unseal キーとルート トークンはどこに保存すればよいですか?

Vault は、チームのさまざまなメンバーによって使用されます。