Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/file/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Docker compose 通过docker容器中的vault进行秘密管理_Docker Compose_Containers_Dockerfile_Hashicorp Vault - Fatal编程技术网
Fatal编程技术网
  • docker-compose/
  • Docker compose 通过docker容器中的vault进行秘密管理

Docker compose 通过docker容器中的vault进行秘密管理

docker-compose

Docker compose 通过docker容器中的vault进行秘密管理,docker-compose,containers,dockerfile,hashicorp-vault,Docker Compose,Containers,Dockerfile,Hashicorp Vault,我正在通过在docker容器中安装vault来实现vault,以便在其他VM上存储和访问我的docker容器的机密 是否有任何方法可以从另一台计算机中的docker容器访问机密,而无需在这些容器上安装hashicorp vault。您可以在vault配置中添加多个侦听器 listener "tcp" { address = "127.0.0.1:8200" } listener "tcp" { address = "<your_server_ip>:8200" tls_

我正在通过在docker容器中安装vault来实现vault,以便在其他VM上存储和访问我的docker容器的机密

是否有任何方法可以从另一台计算机中的docker容器访问机密,而无需在这些容器上安装hashicorp vault。

您可以在vault配置中添加多个侦听器

listener "tcp" {
  address = "127.0.0.1:8200"
}

listener "tcp" {
  address = "<your_server_ip>:8200"
  tls_cert_file = path/to/certfile
  tls_key_file = path/to/keyfile
}

侦听器“tcp”{
地址=“127.0.0.1:8200”
}
侦听器“tcp”{
address=“:8200”
tls_cert_file=path/to/certfile
tls_key_file=path/to/keyfile
}
参考资料

要从Vault访问机密,您需要进行身份验证、检索Vault令牌并访问相关机密

有多种身份验证方法(用户/密码、LDAP、JWT…)。阅读并决定哪种方法适合您的需要

Vault公开RESTAPI,这意味着您无需安装任何东西即可访问它。只需发送相关的http请求

例如,是
kv
httpapi(以及一个列出秘密的示例)

可以如果我添加了此项,那么是否需要登录vault才能访问机密?如果需要,如何在不首先安装vault的情况下登录,请确保vault已打开。第二,使用Vault提供的RESTAPI;Vault还提供客户端库。那么我们将此令牌存储在哪里呢。因为如果有人能够访问这台机器,就可以使用这个令牌获取密码。然后我的应用程序就会被破坏。你可以启用其他身份验证方法,如LDAP或Okta等。 
$ curl \
    --header "X-Vault-Token: ..." \
    --request LIST \
    https://127.0.0.1:8200/v1/secret/metadata/my-secret