vault-图形界面

kuangcaibao 发布于2019-06-21 16:41 / 3436人阅读

摘要：官方没有提供图形界面功能，比较了几个开源的图形界面之后，觉得的功能相对完善。

vault官方没有提供图形界面功能，比较了几个开源的图形界面之后，觉得goldfish的功能相对完善。

goldfish部署

sudo mkdir /opt/goldfish && sudo chown `whoami:whoami`

git clone https://github.com/Caiyeon/goldfish.git
cd goldfish

#生成前端文件
bash build.sh
mv frontend /opt/goldfish/

#生成goldfish后端文件
go get github.com/caiyeon/goldfish
cd $GOPATH/src/github.com/caiyeon/goldfish
go build
mv goldfish /usr/local/bin/
sudo setcap cap_ipc_lock=+ep $(readlink -f $(which goldfish))

# 生成配置文件
cat << EOF > config.hcl
listener "tcp" {
    address          = "0.0.0.0:8000"
    # 启用https
    tls_disable      = 0
    tls_cert_file    = "ca/goldfish-server.crt"
    tls_key_file     = "ca/goldfish-server.key"
}

vault {
    address         = "https://vault:8200"
    approle_id      = "goldfish"
    # vault的ca根证书
    ca_cert         = "ca/ca.crt"
}
EOF

## 启动goldfish
goldfish -config=./config.hcl
# 访问goldfish
# https://goldfish:8000

goldfish 初始化

因为goldfish是利用approle来对vault进行访问，所以需要在vault里面对goldfish进行配置

#启用approle认证
vault auth-enable approle

# 为goldfish创建策略
vault policy-write goldfish goldfish/vagrant/policies/goldfish.hcl

# 创建approle角色并关联策略
vault write auth/approle/role/goldfish role_name=goldfish policies=default,goldfish 
secret_id_num_uses=1 secret_id_ttl=5m period=24h token_ttl=0 token_max_ttl=0

vault write auth/approle/role/goldfish/role-id role_id=goldfish

vault write secret/goldfish DefaultSecretPath="secret/" UserTransitKey="goldfish" BulletinPath="secret/bulletins/"

#生成密码启封goldfish
vault write -f -wrap-ttl=5m auth/approle/role/goldfish/secret-id

开始使用吧！

海外云主机 GPU服务器图形界面安安装图形界面 vps图形界面 qt图形界面

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/11330.html

vault-服务器密码/证书管理工具

摘要：在把数据写入存储后端之前会先将数据加密，所以即使你直接读取存储后端数据也无法拿到真正的数据。数据加密可以在不对数据存储的情况下，对数据进行加密和解密。作为证书服务器能够作为服务器，根据请求信息自动颁发证书。 vault介绍 vault是什么 vault是一个密码/证书集中式管理工具，通过HTTP-API对外提供统一的密码访问入口，并且提供权限控制以及详细的日志审计功能。一个系统可能需...

zhaofeihao 2019-06-21 16:39 评论0 收藏0
【归档存储 UArchive】UArchive 工具使用说明

摘要：介绍因产品升级，将暂停维护。只能依赖于工具进行相关操作。下载存档下载一个激活的存档，必须指定。请注意，在当前版本参数不能省略，这是一个，我们将在稍后的版本修正它删除存档删除一个存档必须指定。介绍(Introduction)因产品升级，UArchive 将暂停维护。请使用 US3 对象存储归档类型，以获取更优惠更可靠的归档存储服务：US3 产品价格UArchive是UCLOUD公司的归档存储产...

Tecode 2022-06-28 19:00 评论0 收藏0
vault-使用kubernetes作为认证后端

摘要：使用认证配置可以使用的进行认证在为创建账号，用于调用找到的以及把图中的以及用解码得到证书使用配置认证是上图中用解码的值是的地址是上图中用解码的值存储的文件路径，允许调用的使用的认证创建认证对应里面创建的，对应里面的 vault使用kubernetes认证配置 vault可以使用kubernetes的serviceaccount进行认证 #在kubernetes为vault创建serv...

chuyao 2019-06-21 16:43 评论0 收藏0
【归档存储 UArchive】SDK

摘要：注产品已作为归档存储类型合并至对象存储，目前不再向新用户提供独立的归档存储服务。更多归档存储类型的使用说明请参考数据归档方案。本文以为例，介绍如何使用进行空间管理与文件管理。每个脚本里面拿到这三个配置相关的环境变量。SDK注：UArchive 产品已作为归档存储类型合并至 US3 对象存储，目前不再向新用户提供独立的归档存储服务。如需使用更低成本的对象存储服务，请至 US3 对象存储控制台 ...

Tecode 2022-06-28 19:00 评论0 收藏0
一些小团队的自动化运维实践经验

摘要：行业内各巨头的自动化运维架构都各种功能各种酷炫，如下图，让人可望不可及。面对这么多问题，我就想啊，如何在低成本情况下实现自动化运维。自动扩缩容通过配置告警规则，调用相应就可以实现实战以上就是笔者关于自动化运维的一些实践。行业内各巨头的自动化运维架构都各种功能各种酷炫，如下图，让人可望不可及。现在最终的样子大家都知道了，但问题是如何根据自己团队当前的情况一步步向那个目标演进？笔者所在团队，三...

princekin 2019-04-25 17:22 评论0 收藏0