使用谷歌雲 sdk 在 GCS 存儲桶上上傳數據時,Kube.netes cronjob 出現錯誤
[英]Getting error in Kubernetes cronjob while using google cloud sdk to upload data on GCS bucket
在上傳 pod 中運行 gsutil 命令時出錯 $ gsutil Traceback(最近調用最后一次):文件“/usr/lib/google-cloud-sdk/lib/googlecloudsdk/core/configurations/named_configs.py”,第 172 行,在 ...
在組中使用之前通過 terraform 驗證保險庫策略是否存在
[英]Validating through terraform that a vault policy exists before using it in a group
我有以下結構 策略和組在yaml文件中聲明,通過yamldecode創建與for_each對應的變量。 有什么方法可以確保傳遞給policies = each.value.policies groups模塊的策略確實存在? 我的意思是,好的,我有depends_on子句,但我還想為yaml文件和其他 ...
Status 400 Bad Request: failed to revoke entry... cannot be dropped because some objects depend on it (SQLSTATE 2BP01);
[英]Status 400 Bad Request: failed to revoke entry... cannot be dropped because some objects depend on it (SQLSTATE 2BP01);
我已將我的 spring 啟動應用程序配置為從保險庫數據庫后端獲取數據庫憑據。 當我在“vault for development mode”中使用 vault 運行它時,這工作正常。 但是,現在我正試圖讓它在 Vault 服務器在生產模式下運行時工作。 我在上下文加載時在 spring 啟動應用 ...
直接從 hashicorp 保險庫的入口使用 TLS 秘密
[英]Using TLS secret in ingress from hashicorp vault directly
如何從 hashicorp 保險庫檢索 tls(ssl 證書)機密到入口? 我已經在 kube.netes (openstack) 中部署了一個微服務,入口為 nginx 和 hashicorp 保險庫。 tls 密鑰存儲在 hashicorp 保險庫中。 我創建了一個秘密提供者類: 但不能直接在 ...
docker這兩個compose命令有什么區別
[英]What is the difference between the two docker compose commands
我一直在嘗試使用 docker 作曲家文件設置保管庫。 我有三個要求, 確保創建的秘密和其他配置在容器重啟后保留應該可以訪問保險庫的 web ui 使用生產模式啟動 Vault 我嘗試了這兩個配置段。 我的問題是; 使用保險庫服務器配置,我可以使用 url http://localhost:8204 ...
無法在 Vault Raft 中初始化
[英]Unable to init in Vault Raft
在一台新機器上安裝保險庫,並給它以下配置: “保險庫狀態”工作正常。 但是當我運行“vault operator init”時,出現以下錯誤: 有什么問題嗎? ...
使用 gMSA 進行 Hashicorp Vault mssql 憑證輪換
[英]Use gMSA for Hashicorp Vault mssql credential rotation
我想開始使用 Vault 來輪換 mssql 數據庫的憑據,並且我需要能夠在我的 mssql 連接字符串中使用 gMSA。 我的組織目前僅使用 Windows 台服務器,並且只會為服務帳戶提供 gMSA。 將 gMSA 指定為連接字符串中的用戶 ID 會返回 400 錯誤error creating ...
使用 JMeter 從 Hashicorp 保管庫中檢索客戶端密鑰 ID
[英]Retrieve client secret id from Hashicorp vault using JMeter
我已將 azure 客戶端機密 ID 存儲在 Hashicorp Vault 中。 我需要使用 JMeter 從 Hashicorp Vault 檢索秘密 ID。有人可以告訴我該怎么做嗎? ...
對保管庫的任何請求都會返回“不受支持的操作”
[英]Any request to vault returns "unsupported operation"
正如標題所暗示的那樣,對保險庫的任何請求都會返回{ errors: [ '1 error occurred:\n\t* unsupported operation\n\n' ] } 。 我檢查了它是否與權限有任何關系,但將X-Vault-Token更改為其他內容會返回permission deni ...
Filebeat Kafka 客戶端與 AWS MSK 的 SSL 握手失敗
[英]Filebeat Kafka client failing SSL handshake with AWS MSK
我們正在嘗試使用可用的 kafka 配置將使用 Filebeat 的日志發送到 AWS MSK(已配置)。 我們將 mTLS 身份驗證與 Root CA 和帶 Vault 的中間 CA 的設置一起使用。 中間 CA 在 AWS PCA 中可用,它被分配給 AWS MSK 集群,后者又將證書頒發給 A ...
嘗試通過 HashiCorp Vault 遠程創建新的 MySQL 用戶時不支持的操作
[英]Unsupported operation when trying to remotely create new MySQL user via HashiCorp Vault
我在 Linux VM 中部署了 HashiCorp Vault,我希望它連接到在我的主機上運行的 MySQL 數據庫實例。 在我的數據庫(主機 IP 100.101.102.103)中,我專門為此創建了一個用戶: 在我的 Vault (VM IP 200.201.202.203) 中,我運行了以下 ...
Spring Cloud Config + HashiCorp Vault 無法連接
[英]Spring Cloud Config + HashiCorp Vault Cannot connect
我有一個 Spring Cloud Config App 設置,有一個 application.yml 是這樣的: 這是我的 POM 的相關部分: 我有一個在 localhost 下運行的 hashcorp vault 容器,當我在 UI 中輸入我的令牌時,我可以在此處看到我想在 go 時下載的數據 ...
在 Jenkins Vault 機密路徑中傳遞變量名稱
[英]Pass variable name in Jenkins Vault secrets path
我無法在保險庫秘密路徑中傳遞 ${environment} 以讀取值。 在設置變量之前初始化可能是秘密的。 請幫忙,因為我無法從同一個保險庫回購中讀取特定於環境的值。 ...
如何在不覆蓋圖像入口點的情況下將 Vault Secret 作為環境變量注入 Pod?
[英]How to inject a Vault Secret into a Pod as an Environment Variable without overriding the Entrypoint of the Image?
我遵循了關於如何將保管庫機密作為環境變量注入 Kubernetes 容器的解釋: 這種方法的問題在於它會覆蓋容器映像的入口點(如此處所指出的),我想避免這種情況。 是否可以在不覆蓋底層圖像的默認命令和參數的情況下將保管庫機密作為環境變量導入? 一種無需硬編碼即可可靠地用圖像的原始入口點替換< ...
在 Kubernetes 上將 Vault 從 1.6.2 升級到 1.10.9 出錯
[英]Upgrade Vault from 1.6.2 to 1.10.9 Error on Kubernetes
我已經在我的 Kubernetes 上安裝了 Vault 版本 1.6.2,使用 pod Vault-0,但是版本太舊無法配置,但是 myvault 工作並且已經在我的 kubernetes 上運行,當我想用 helm 升級時我得到錯誤CrashLoopBackOff 我用這個命令安裝我的保險庫: ...
Vault 嵌套命名空間限制
[英]Vault Nested Namespace Limits
我是保險庫的新手,正在尋找有關限制的一些信息。 如果我有一個 Vault 命名空間foo 我想在其下創建一堆額外的名稱空間,每個項目一個。 foo/1, foo/2, foo/3等等。 在父命名空間下可以在 Vault 中創建的嵌套命名空間的數量是否有限制? 如果使用集成存儲,文檔會討論命名空間的 ...
GitLab CI 無法訪問 Vault
[英]GitLab CI can't access Vault
GitLab社區版14.2.7 在金庫中: 創建了一個秘密: vault kv put secret/projects/test/mariadb login=user password=pass 創建了一個策略: 並創建了一個 JWT 角色: project_id 是正確的,主分支。 在 Gi ...
Vault 'agent-inject-template' 注釋拋出錯誤
[英]Vault 'agent-inject-template' annotation throwing error
我想更新我現有的保險庫“agent-inject-template”注釋以支持官方文檔中提到的“導出”選項。 Kube.netes 版本 - 1.21 當前工作模板 當前值.yaml /vault/secrets/database 中的結果 我試過的掌舵模板 值文件 我得到的錯誤 ...
在 Docker Compose 中運行 Vault 服務器配置,命令被阻止
[英]Run Vault server configuration in Docker Compose, commands are blocked
我需要運行一個 Vault 容器https://hub.docker.com/_/vault完成所有配置設置。 這意味着我需要在服務器啟動后執行此命令: 問題是,如果我在 docker-compose.yaml 中添加命令,它們將永遠不會執行。 我什至嘗試添加 echo 來檢查是什么阻塞了。 不執行 ...
基於 HashiCorp Vault AppRole 的身份驗證 Unwrap secret_id 的權限被拒絕
[英]HashiCorp Vault AppRole based authentication Unwrap secret_id got permission denied
我以這段代碼為例,使用基於 AppRole 的身份驗證來訪問 Vault。 對於 secret_id,我想使用包裝令牌來提高安全性 import unittest from hvac import Client URL = "https://p.vault.myfine-co ...