HashiCorp Vault是一个基于身份的Secrets加密管理系统。
介绍
- Secret 管理:跨应用程序、系统和基础架构集中存储、访问和部署机密
- 加密服务
- 密钥管理
- 支持 kubernetes rbac 认证体系,通过
ServiceAccount + Role 为每个 Pod 单独配置认证角色
架构图
Vault 可以简单地被划分为存储后端(Storage Backend)、屏障(Barrier)和 HTTP/S API 三个部分
摘自
安装
Ubuntu
sudo apt update && sudo apt install gpg
wget -O- https://apt.releases.hashicorp.com/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg >/dev/null
gpg --no-default-keyring --keyring /usr/share/keyrings/hashicorp-archive-keyring.gpg --fingerprint
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install vault
vault server -config /etc/vault.d/vault.hcl
vault status
- 访问 ui http://127.0.0.1:8200/ui
k8s helm
# 安装
helm install vault --namespace kube-system \
--set "server.dev.enabled=true" \
https://github.com/hashicorp/vault-helm/archive/v0.22.1.tar.gz
# 查看
helm ls -n kube-system
k8s 中工作原理
