HashiCorp Vault

详细介绍了关于 HashiCorp Vault密钥仓库组件的信息

创建 Vault 组件

要设置HashiCorp Vault密钥仓库,请创建一个类型为secretstores.hashicorp.vault的组件。 有关如何创建和应用 secretstore 配置,请参阅本指南。 有关如何在 Dapr 组件中检索和使用 secret,请参阅 引用 secrets 指南。

apiVersion: dapr.io/v1alpha1
kind: Component
metadata:
  name: vault
  namespace: default
spec:
  type: secretstores.hashicorp.vault
  version: v1
  metadata:
  - name: vaultAddr
    value: [vault_address] # Optional. Default: "https://127.0.0.1:8200"
  - name: caCert # Optional. This or caPath or caPem
    value: "[ca_cert]"
  - name: caPath # Optional. This or CaCert or caPem
    value: "[path_to_ca_cert_file]"
  - name: caPem # Optional. This or CaCert or CaPath
    value : "[encoded_ca_cert_pem]"
  - name: skipVerify # Optional. Default: false
    value : "[skip_tls_verification]"
  - name: tlsServerName # Optional.
    value : "[tls_config_server_name]"
  - name: vaultTokenMountPath # Required if vaultToken not provided. Path to token file.
    value : "[path_to_file_containing_token]"
  - name: vaultToken # Required if vaultTokenMountPath not provided. Token value.
    value : "[path_to_file_containing_token]"
  - name: vaultKVPrefix # Optional. Default: "dapr"
    value : "[vault_prefix]"
  - name: vaultKVUsePrefix # Optional. default: "true"
    value: "[true/false]"

元数据字段规范

字段 必填 详情 示例
vaultAddr N Vault服务器的地址 默认值为 "https://127.0.0.1:8200" "https://127.0.0.1:8200"
caCert Certificate Authority只使用其中一个选项。 要使用的加密cacerts "cacerts"
caPath Certificate Authority只使用其中一个选项。 CA证书文件的路径 "path/to/cacert/file"
caPem Certificate Authority只使用其中一个选项。 要是用的加密cacert pem "encodedpem"
skipVerify N 跳过 TLS 验证。 默认值为 "false" "true", "false"
tlsServerName N TLS 配置服务器名称 "tls-server"
vaultTokenMountPath Y 包含token的文件路径 "path/to/file"
vaultToken Y 令牌 ,用于在 Vault 中进行身份验证。 "tokenValue"
vaultKVPrefix N 仓库前缀 默认值为 "dapr" "dapr", "myprefix"
vaultKVUsePrefix N 如果为 false,vaultKVPrefix 将强制为空。 如果未给出该值或设置为 true,则在 vault 时将使用 vaultKVPrefix。 为了使用存储的 BulkGetSecret 方法,需要将其设置为 false。 "true", "false"

设置 Hashicorp Vault实例


参考Vault文档设置Hashicorp Vault:https://www.vaultproject.io/docs/install/index.html。


对于Kubernetes,你可以使用Helm Chart:https://github.com/hashicorp/vault-helm

相关链接