Vault: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
 
(не показано 6 промежуточных версий этого же участника)
Строка 5: Строка 5:
   
 
=Vault=
 
=Vault=
  +
Заметки по использованию Vault
   
 
=Установка и настройка=
 
=Установка и настройка=
  +
Это заготовка документа которая скорее всего не будет закончена
   
  +
* Базовая настройка Vault - https://noname.com.ua/mediawiki/index.php/Vault_Basic_Setup#
=Авторизация=
 
   
 
=Авторизация=
С рутовым токеном - включить авторизацию
 
  +
==Логин/Пароль==
  +
Удобно для тестов (другие применения под сомнением)
  +
<BR>
 
С рутовым токеном - включить авторизацию по паролю
 
<PRE>
 
<PRE>
 
vault auth enable userpass
 
vault auth enable userpass
Строка 21: Строка 27:
 
vault write auth/userpass/users/root \
 
vault write auth/userpass/users/root \
 
password=root \
 
password=root \
policies=root
+
policies=default
 
</PRE>
 
</PRE>
  +
  +
Проверка
  +
<PRE>
  +
vault login -method=userpass username=root password=root
  +
Success! You are now authenticated. The token information displayed below
  +
is already stored in the token helper. You do NOT need to run "vault login"
  +
again. Future Vault requests will automatically use this token.
  +
  +
Key Value
  +
--- -----
  +
token s.wb87pVJTJzTiVQ3vAgVcgSuG
  +
token_accessor DPoodyGuCW4whsMAN7CTH3jc
  +
token_duration 768h
  +
token_renewable true
  +
token_policies ["default"]
  +
identity_policies []
  +
policies ["default"]
  +
token_meta_username root
  +
</PRE>
  +
=Ссылки=
  +
  +
* https://www.dmosk.ru/instruktions.php?object=vault-hashicorp

Текущая версия на 11:43, 9 февраля 2022


Vault

Заметки по использованию Vault

Установка и настройка

Это заготовка документа которая скорее всего не будет закончена

Авторизация

Логин/Пароль

Удобно для тестов (другие применения под сомнением)
С рутовым токеном - включить авторизацию по паролю

vault auth enable userpass
Success! Enabled userpass auth method at: userpass/

Создать пользователя (в примере - рут с полными правами)

  • auth/userpass/users/root - имя пользователя
vault write auth/userpass/users/root \
    password=root \
    policies=default

Проверка

vault login -method=userpass     username=root     password=root
Success! You are now authenticated. The token information displayed below
is already stored in the token helper. You do NOT need to run "vault login"
again. Future Vault requests will automatically use this token.

Key                    Value
---                    -----
token                  s.wb87pVJTJzTiVQ3vAgVcgSuG
token_accessor         DPoodyGuCW4whsMAN7CTH3jc
token_duration         768h
token_renewable        true
token_policies         ["default"]
identity_policies      []
policies               ["default"]
token_meta_username    root

Ссылки