Vault/Install

Vault是一套由HashiCorp开发的密码管理软体。

概要

Vault可以拿来存放各类credential资料，像是Key或是Password。

安装

Vault是单执行档，建议安装的路径是/usr/local/bin/vault，这点没有在官方的文件里提到，但官方的范例常使用这个路径^[1]。

以Linux版的例子来说：

cd /tmp; wget -c https://releases.hashicorp.com/vault/1.4.3/vault_1.4.3_linux_amd64.zip; unzip vault_1.4.3_linux_amd64.zip; sudo cp vault /usr/local/bin/vault; sudo chmod 755 /usr/local/bin/vault

设定

这边是设定成：

使用AWS KMS加解密。
使用Amazon DynamoDB当作储存空间。

AWS

DynamoDB

依照官方的建议：

Primary partition key设为Path（string），以及
Primary sort key设为Key（string）。

/etc/vault.d/vault.hcl

Vault的设定档建议的路径是/etc/vault.d/vault.hcl，这点没有在官方的文件里提到，但官方的范例常使用这个路径^[1]。

api_addr = "http://10.10.10.10:8200"
cluster_addr = "http://10.10.10.10:8201"
log_level = "Info"

listener "tcp" {    
  address         = "0.0.0.0:8200"
  cluster_address = "10.10.10.10:8201"
  tls_disable     = "true"
}

seal "awskms" {
  region     = "ap-southeast-1"
  access_key = "x"
  secret_key = "x"
  kms_key_id = "x"
}

storage "dynamodb" {
  ha_enabled = "true"
  region     = "ap-southeast-1"
  table      = "vault"
  access_key = "x"
  secret_key = "x"
}

参考文献

↑ ^1.0 ^1.1 Vault Deployment Guide. [2020-07-15] （English）.

外部连结

官方网站（英文）

[ops-deployment-guide-1] 1.0 ^1.1 Vault Deployment Guide. [2020-07-15] （English）.

[1]

Vault/Install

目录

概要

安装

设定

AWS

DynamoDB

/etc/vault.d/vault.hcl

参考文献

外部连结

导航菜单

Vault/Install

概要

安装

设定

AWS

DynamoDB

/etc/vault.d/vault.hcl

参考文献

外部连结

导航菜单

搜索