docker-compose 中的 Spring 应用程序和 Vault:如何初始化 Vault 服务器?
[英]Spring application and Vault in docker-compose: how to init vault server?
问题描述
我正在开发一个应该从 Vault 获取一些秘密的应用程序。 我希望应用程序在一个容器上运行,而保管库服务器在另一个容器上运行。 但是,我在将东西与 docker-compose 放在一起时遇到了一些问题。
services:
app:
image: app/progettinotoy
networks:
- mainnet
ports:
- 8080:8080
depends_on:
- "vault"
vault:
image: vault
cap_add:
- "IPC_LOCK"
networks:
- mainnet
ports:
- 8200:8200
environment:
VAULT_ADDR: http://127.0.0.1:8200
VAULT_LOCAL_CONFIG:
api_addr = "http://127.0.0.1:8200"
cluster_addr = "https://127.0.0.1:8201"
ui = true
backend "file" {
path = "/vault/file"
}
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = "true"
}
command:
- "server"
networks:
mainnet:
driver: bridge
主要原因是即使保险库服务器正在运行,我也应该在应用程序开始与保险库服务器交互之前执行vault operator init并获取根令牌和解封密钥。 我怎样才能做到这一点?
1 个解决方案
解决方案1
0 2022-06-03 16:11:13
答案取决于存储在/vault/file上的数据会发生什么。
如果数据是持久的(它会在重启后仍然存在)? 如果是这样,您应该自行部署 Vault 并进行适当的初始化仪式。
如果不是(如临时测试实例),请使用server -dev --dev-root-token-id=asdf在 DEV 模式下运行 Vault,它将使用asdf作为根令牌。
如何使用 Docker-Compose 从 Hashicorp Vault 存储和检索机密?
[英]How To Store and Retrieve Secrets From Hashicorp Vault using Docker-Compose?
在 Docker Compose 中运行 Vault 服务器配置,命令被阻止
[英]Run Vault server configuration in Docker Compose, commands are blocked
如何在 docker-compose 中部署 spring-cloud-config 服务器?
[英]How to deploy spring-cloud-config server in docker-compose?
如何使用docker-compose`geth init`并开始geth挖掘?
[英]How to `geth init` and start geth mining with Docker-compose?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 docker-compose 的本地 Vault
将Vault与docker-compose文件一起使用
minio kes 和 Hashicorp vault 使用 docker-compose
如何使用 Docker-Compose 从 Hashicorp Vault 存储和检索机密?
在 Docker Compose 中运行 Vault 服务器配置,命令被阻止
如何在 docker-compose 中部署 spring-cloud-config 服务器?
docker-compose 中的 PostgresDB 初始化
如何使用docker-compose容器化此应用程序
如何使用docker-compose测试python应用程序?
如何使用docker-compose`geth init`并开始geth挖掘?
相关标签