- 综合排序
- 最热优先
- 最新优先
- 来自专栏ThoughtWorks
HashiCorp Vault | 技术雷达
HashiCorp Vault是一款企业级私密信息管理工具。说起Vault,不得不提它的创造者HashiCorp公司。 在2017年3月份期技术雷达中,HashiCorp Vault已经处于TRIAL级别。 ? 为什么要使用HashiCorp Vault? 所以企业需要一套统一的接口来处理私密信息的方方面面,而HashiCorp Vault就是这样的一款工具。 HashiCorp Vault的特性 HashiCorp Vault作为集中化的私密信息管理工具,具有以下特点: 存储私密信息。不仅可以存放现有的私密信息,还可以动态生成用于管理第三方资源的私密信息。 总结 HashiCorp Vault作为私密信息管理工具,比传统的1password等方式功能更强大,更适合企业级的应用场景。在安全问题越来越严峻的今天,值得尝试HashiCorp Vault。
2.7K50发布于 2018-04-13 - 来自专栏MySQL解决方案工程师
MySQL Keyring使用Hashicorp Vault
现在我们在企业套件中添加了对Hashicorp Vault服务器的初始支持。 初识keyring_hashicorp插件! 作者口中的Hashicorp Vault是“安全获取秘密的工具”。 从MySQL 8.0.18开始,在众多功能中,我们添加了keyring_hashicorp插件,该插件使用Hashicorp Vault作为后端。 该插件功能的简短概述如下: 实现用于密钥管理的MySQL Keyring接口 使InnoDB可以使用它来存储表加密密钥 支持采用文件后端的 Hashicorp Vault KV引擎 使用Hashicorp Vault AppRole身份验证样式 通过可选的CA验证支持与保管库的HTTPS链接 提供可选的内存中密钥缓存功能 支持与其他现有后端之间的迁移 感谢关注MySQL!
1.4K40发布于 2020-09-28 - 来自专栏轩辕镜像
HashiCorp Vault 镜像拉取与 Docker 部署全指南
其显著特点是安全优先(内存锁定防数据泄露)、灵活适配(支持多存储后端与秘密类型)、可扩展(集群部署支撑大规模场景),已成为企业解决秘密管理痛点的标准工具。为什么用Docker部署Vault? 传统部署方式(二进制安装、源码编译)常面临环境不一致、配置隔离差、迁移复杂等问题,而Docker部署能针对性解决这些痛点:环境一致性:Vault镜像已打包所有运行依赖(Alpine基础环境、内存锁定工具 xxx.xuanyuan.run/hashicorp/vault:latest hashicorp/vault:latest \&& docker rmi xxx.xuanyuan.run/hashicorp SIZEhashicorp/vault latest a1b2c3d4e5f6 1 week ago 128MB3、部署Vault根据场景选择部署方案(生产环境需禁用开发模式, 结尾本文覆盖了Vault镜像拉取、多场景部署、验证、问题排查及生产配置,核心目标是帮助你安全高效地部署Vault。开发模式仅用于测试,生产环境务必落实TLS加密、分布式存储等安全措施。
41910编辑于 2025-11-05 - 来自专栏3分钟云计算
HashiCorp 发声!仅限制Vault企业版
昨天下午,HashiCorp公司的软件使用条款《Terms of Evaluation for HashiCorp Software》在圈里闹的沸沸扬扬。 大概长这样: 请注意:本软件不得在中华人民共和国使用,部署或者安装。 这下炸了锅,毕竟国内很多大厂,创业公司都在在使用该公司旗下的很多优秀产品,比如Terraform, Vault, Consul 等,如下图: 但是随后创始人Mitchell Hashimoto解释称, 这个限制条款仅针对企业版的Vault. 今早我们可以看到官网已经更新了该声明: 请看上面红框部分 官方声明链接:https://www.hashicorp.com/terms-of-evaluation Vault是一款企业级的管理机密信息和敏感数据软件
80220编辑于 2022-06-13 - 来自专栏架构技术
部署企业私密信息管理平台Hashicorp vault集成kubernetes和AWS的密钥信息
二、HashiCorp Vault介绍 HashiCorp Vault作为集中化的私密信息管理工具,具有以下特点: 存储私密信息 不仅可以存放现有的私密信息,还可以动态生成用于管理第三方资源的私密信息。 HashiCorp Vault也能与Ansible、Chef、Consul等DevOps工具链无缝结合使用。 HaishiCorp Vault官方网站 三、环境介绍 kubernetes集群环境 四、部署HashiCorp Vault 创建命名空间 kubectl create namespace vault 添加helm repo helm repo add hashicorp https://helm.releases.hashicorp.com 安装 helm install vault hashicorp ,即部署完成。
2.1K30发布于 2021-04-28 - 来自专栏k8s技术圈
在 Kubernetes 上部署使用 Vault
本文就将来介绍如何使用 HashiCorp Vault 在 Kubernetes 集群中进行秘钥管理。 ? Vault 介绍 Vault 是用于处理和加密整个基础架构秘钥的中心管理服务。 SUITE: None NOTES: Thank you for installing HashiCorp Vault! 正常的情况是我们部署的 Vault 中的 vault-agent-injector 这个程序会去查找 Kubernetes 集群中部署应用的 annotations 属性进行处理,我们当前的 Deployment annotations: vault.hashicorp.com/agent-inject: "true" vault.hashicorp.com/role: "internal-app " 上面的 annotations 定义了部分 vault 相关的信息,都是以 vault.hashicorp.com 为前缀开头的信息: agent-inject 用于标识启用 Vault Agent
2.9K20发布于 2020-06-15 - 来自专栏我的小碗汤
在 Kubernetes 上部署 Secret 加密系统 Vault
这就是 Vault 的用武之地。 我们可以使用官方 HashiCorp Vault Helm Chart 将 Vault 部署到 Kubernetes 中。 https://github.com/hashicorp/Vault-helm Helm Chart 允许用户以各种配置部署 Vault: Dev:用于测试 Vault 的单个内存 Vault 服务器 Vault Agent Injector 服务器 下面将使用 Helm 部署 Vault,以下是步骤概述: 下载 Vault Helm Chart 修改 values.yaml, 用 Nodeport hashicorp/Vault 0.19.0 1.9.2 Official HashiCorp Vault Chart ........ with=token 使用Token登录,需要使用到上面获得到的Initial Root Token: 总结 本文实践了如何在 Kubernetes 中使用 Helm 部署 HashiCorp Vault
1.6K20编辑于 2023-03-19 - 来自专栏云原生应用工坊
多集群运维(番外篇):SSL证书的管理
保存证书到 Vault KV 引擎: 将证书保存到 HashiCorp Vault 中的 Key-Value 引擎。Vault 可以用作安全的中央存储,确保证书的安全性。 vault server 以K3S部署环境,使用 onwalk.net 为例,提前申请好的SSL证书放入部署vault server 环境的节点: /etc/ssl/onwalk.net.key /etc helm repo add hashicorp https://helm.releases.hashicorp.com helm repo up kubectl create ns vault || 初始化 vault server 1.Vault部署完成后,需要对Vault服务进行初始化, 执行命令 kubectl exec -t -i vault-server-0 -n vault -- sh 在部署到生产环境之前,请确保对配置进行充分测试。
1.1K30编辑于 2024-01-07 - 来自专栏技术那些事
HashiCorp官宣:禁止国内使用其旗下Consul等开源软件?
近日,HashiCorp官网发布了一条软件评估条款: 请注意,中国出口管控条例禁止HASHICORP 在中华人民共和国境内销售或以其他方式提供企业版VAULT。 鉴于此原因,未经HASHICORP 的书面同意,不得在中华人民共和国境内使用、部署或安装HASHICORP 的VAULT 企业版本软件。 ? 最开始声明只表示相关软件可能不适应于在中国使用、部署或安装。这样的声明瞬间引起了众多开发者的担忧与愤怒,网上出现许多议论。 有网友从 HashiCorp 创始人处得到回应,其表示实际上这与开源软件无关,而是只限制 Vault 企业版产品,并且原因是 Vault 产品目前使用的加密算法,在中国不符合法规,另一方面是美国出口管制法在涉及加密相关软件上也有相应规定 截止目前为止,从HashiCorp 官网上的声明来看,开源项目其实还是“安全”的,被禁用的只是 Vault 企业版,而非其他所有开源产品(Terraform、Consul等)。
2K30发布于 2020-06-05 - 来自专栏云云众生s
Vault的开源分支OpenBao
原文可能有误,分叉的应该是 Vault 不是 Vagrant 。 首先是 Terraform,现在又是 Vault:HashiCorp 放弃的更多开源代码正在找到潜在竞争对手的归宿。 现在,OpenBAO 项目致力于维护 HashiCorp 广泛使用的 Vault 安全软件的开源版本。 Vault 对比 OpenBAO 由 HashiCorp 开发,Vault 在许多分布式计算设置中用于管理秘密,即加密密码、API 密钥和其他敏感信息的工具。 在 Vault 周围似乎也存在类似的不耐烦,至少可以从 Hacker News 上的一条评论中看出:“Vault 有很多社区贡献被阻塞或由于 [HashiCorp] 内部政治/路线图问题而停滞。 “生命周期插件,特别是在使用容器部署 Vault 时,是一场噩梦,”他们写道。
81310编辑于 2024-03-28 - 来自专栏伪架构师
在 Kubernetes 读取 Vault 中的机密信息
在 Kubernetes 中,我们通常会使用 Secret 对象来保存密码、证书等机密内容,然而 kubeadm 缺省部署的情况下,Secret 内容是用明文方式存储在 ETCD 数据库中的。 add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo $ yum -y install vault ... 注入器 使用 Helm 进行安装: $ helm repo add hashicorp https://helm.releases.hashicorp.com "hashicorp" has been added to your repositories $ helm install vault hashicorp/vault \ --set "injector.externalVaultAddr /agent-inject: "true" vault.hashicorp.com/role: "devweb-app" vault.hashicorp.com/agent-inject-secret-credentials.txt
3K20发布于 2021-04-25 - 来自专栏崔哥的专栏
使用 Vault 管理数据库凭据和实现 AppRole 身份验证
Vault 可以部署在本地或云中,并可以通过 CLI、API 或 UI 进行管理。 本文将介绍 Vault 的初始化、数据库密钥引擎和身份验证方法。 -path=kv2 kv / # vault kv put -mount=kv2 hello foo=world REST API 的方式 https://developer.hashicorp.com /v1/sys/init 数据库密钥引擎 - Mysql https://developer.hashicorp.com/vault/docs/secrets/databases/mysql-maria 注意:Secret ID是一个需要被保护的值 (https://learn.hashicorp.com/tutorials/vault/secure-introduction? ://learn.hashicorp.com/tutorials/vault/approle-best-practices?
1.9K11编辑于 2024-01-19 - 来自专栏DevOps
开源KMS之vault part1
vault 是HashiCorp出品的一款久经考验的机密管理软件,HashiCorp家的terraform也很有名,改天有空再写terraform相关的。 高可用模式 https://developer.hashicorp.com/vault/docs/internals/high-availability https://lonegunmanb.github.io %E9%AB%98%E5%8F%AF%E7%94%A8%E6%A8%A1%E5%BC%8F.html 资源配额 https://developer.hashicorp.com/vault/tutorials 当 Vault API 端点暴露于部署在全球基础设施中的数千或数百万个服务时,这种风险会显着增加,尤其是为内部开发人员的服务而部署的 Vault 服务。 vault的部署 本机地址 192.168.31.181 系统版本 centos 7.9 Vault版本: v1.15.4 启动consul单机版 $ .
1K10编辑于 2024-06-02 MySQL8.4创建keyring给InnoDB表进行静态数据加密
://dev.mysql.com/doc/refman/8.4/en/keyring-hashicorp-plugin.html#keyring-hashicorp-vault-configuration1 -config request.conf -out request.csr6.创建 HashiCorp Vault服务证书vault.crtopenssl x509 -req -in request.csr -----8.下载和安装HashiCorp Vault程序,我的是Oracle Linux 8,其他安装方式参考网址https://developer.hashicorp.com/vault/installsudo .启动HashiCorp Vault服务[root@mysql8_3 keyring]# vault server -config=config.hcl将启动一个8200端口的服务[root@mysql8 ]# vault status16.设置HashiCorp Vault认证和存储启用AppRole认证方法并检查[root@mysql8_3 keyring]# vault auth enable approle
36310编辑于 2025-04-23- 来自专栏云计算教程系列
如何在Ubuntu上加密你的信息:Vault入门教程
介绍 Vault是一个开源工具,提供安全,可靠的方式来存储分发API密钥,访问令牌和密码等加密信息。在部署需要使用加密或敏感数据的应用程序时,您就应该试试Vault。 第一步、安装Vault HashiCorp提供Vault单个二进制文件,因此我们将手动下载并安装Vault的可执行文件。 首先,下载64位Linux版的压缩Vault zip存档。 这是为了确认zip存档的内容与Hashicorp在Vault 0.9.5版中发布的内容相匹配。 注意:在本教程中,我们的文件系统后端将加密的加密文件存储在本地文件系统/var/lib/vault中。这适用于不需要复制的本地或单服务器部署。 首先,创建一个Vault系统用户。 这相当于Vault部署的root权限,允许管理所有Vault策略,挂载等。 解密秘钥。这些用于在守护程序启动时解除Vault,这允许Vault守护程序解密后端加密存储。
3.7K30发布于 2018-08-03 - 来自专栏ops技术分享
Jenkins凭证管理(下)
Vault。 HashiCorp Vault是一款对敏感信息进行存储,并进行访问控制的工具。敏感信息指的是密码、token、秘钥等。它不仅可以存储敏感信息,还具有滚动更新、审计等功能。 集成HashiCorp Vault 1.安装HashiCorp Vault插件 2.添加Vault Token凭证 3.配置插件 pipeline HashiCorp Vault插件并没有提供pipeline 步骤,提供此步骤的是Hashicorp Vault Pipeline插件。 若没有报错,则找到target/hashicorp-vault-pipeline.hpi进行手动安装 首先我们使用vault命令向vault服务写入私密数据以方便测试:vault write secret
1.7K10发布于 2021-06-03 - 来自专栏服务器运维笔记
【前端部署十三篇】CI 中的环境变量
大家好,我是山月,这是我最近新开的专栏:「前端部署系列」。包括 Docker、CICD 等内容,大纲图示如下: 大纲 示例代码开源,置于 Github 中,演示如何对真实项目进行部署上线。 「前端部署」系列正在更新: 13/20 ---- 在以前诸多章节中都会使用到环境变量。比如在 OSS 篇使用环境变量存储云服务的权限。 长按识别二维码查看原文 https://github.com/hashicorp/consul image.png 长按识别二维码查看原文 https://github.com/hashicorp/vault check_suite_focus=true [4] consul:https://github.com/hashicorp/consul [5] vault:https://github.com/hashicorp /vault
2.3K10编辑于 2022-05-23 Vault 密钥管理的瑞士军刀——从入门到实践
HashiCorp的Vault应运而生,它为这个问题提供了一个优雅的解决方案。今天我就带大家一起深入了解这个强大的开源密钥管理工具,从零开始,掌握它的核心功能。Vault是什么? 在选择密钥管理工具时,Vault有几个明显优势:开源透明:代码完全开放,社区活跃功能全面:从基础存储到高级特性应有尽有多平台支持:可以部署在几乎任何环境API优先:提供了全面的HTTP API可扩展架构 Vault使用HCL(HashiCorp Configuration Language)来定义策略:hclpath "secret/data/*" { capabilities = ["create" /apt.releases.hashicorp.com $(lsb_release -cs) main"sudo apt-get update && sudo apt-get install vault :使用vault operator rotate命令监控和告警:设置对异常访问模式的监控自动化部署:使用Terraform等工具自动化Vault配置配置版本控制:将策略和配置存储在版本控制系统中定期演练恢复流程
93411编辑于 2025-10-03- 来自专栏深度学习与python
让部署更快更安全,GitHub 无密码部署现已上线
Vault、AWS、Azure 和 GCP 等云提供商进行身份验证,而无需使用长期凭证或密码。 云的现代开发通常需要针对云提供商对持续集成和持续部署(CI/CD)服务器进行身份验证,以便对已配置的基础设施进行更改。 目前 GitHub Actions 支持 Hashicorp Vault、亚马逊网络服务、Azure 和谷歌云平台。 标识,因此可以将 Vault 配置为允许 w/Actions 身份认证,然后使用它来访问……任何内容。 2022 年底发布的 GitLab 15.7 版本支持访问 Hashicorp Vault、AWS、Azure 和 GCP,而 Circle CI 于 2023 年 2 月宣布支持 GCP 和 AWS
1.4K10编辑于 2023-04-30 - 来自专栏Zabbix中国官方
专家专栏|Zabbix5.2安全特性-机密信息外部存储
HashiCorp Vault 的 口号 是 A Tool for Managing Secrets,这个口号很好的描述了该产品的定位。 HashiCorp是一家专注于基础设施解决方案的公司,业务范围涵盖软件开发中的部署、运维、安全等方面。5.2版本中很多敏感信息可保存在HashCorp Valut,而不保存在Zabbix数据库里。 使用二进制方式安装HashCorp Valut 三、HashCorp Valut 01-安装 主要介绍Valut的安装及基本配置,官网下载Valut安装包,并解压 wget https://releases.hashicorp.com systemd启动文件 touch /etc/systemd/system/vault.service 内容如下 [Unit] Description="HashiCorp Vault - A tool 过一会可在最数据里查看,获取正常说明宏调用ok历史数据 八、Tips HashiCorp Vault有Web页面,可使用浏览器访问,默认端口为8200,可使用Token登录进行操作。 ?
2.4K20发布于 2021-01-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号