Docker - 部署 HashiCorp Vault 開源密鑰管理工具
Docker - 部署 HashiCorp Vault 開源密鑰管理工具
HashiCorp Vault? 是一款由HashiCorp開發的開源密鑰管理工具,專注于安全存儲和動態管理密碼、API密鑰、證書等敏感數據,并提供加密即服務和細粒度訪問控制。
HashiCorp Vault核心功能
- ?秘密管理?:動態生成并管理數據庫憑證、云服務密鑰等敏感信息,自動輪換密鑰以降低泄露風險。?12
- ?加密即服務?:提供API驅動的加密功能,支持數據在傳輸和存儲過程中的端到端加密,無需自行管理密鑰。?34
- ?訪問控制?:基于角色(Role)和策略(Policy)實現權限分級,支持LDAP、Kubernetes等多種身份認證方式。??5
環境: docker ,docker-compose,consul, .net8 ,valut
一 . HashiCorp Vault 的部署
docker pull hashicorp/vault:1.17.0
在docker-compose
vault:
image: hashicorp/vault:1.17.0
container_name: vault
restart: always
ports:
- "8300:8200"
environment:
VAULT_ADDR: http://10.10.32.37:8300
VAULT_API_ADDR: http://10.10.32.37:8300
VAULT_LOCAL_CONFIG: |
{
"listener": [{
"tcp": {
"address": "0.0.0.0:8200",
"tls_disable": true
}
}],
"storage": {
"consul": {
"address": "10.10.32.37:8500",
"path": "vault/"
}
},
"ui": true,
"disable_mlock": true
}
cap_add:
- IPC_LOCK
volumes:
- D:\DockerMapping\vault\data:/vault/data
- D:\DockerMapping\vault\config:/vault/config容器啟動后
在瀏覽器上可以訪問 http://127.0.0.1:8300
啟動與操作流程
-
啟動 Vault:
-
檢查 Vault 狀態:
-
如果
Initialized: false→ 執行初始化 -
如果
Initialized: true→ 直接解封
-
初始化 Vault(只執行一次):
-
解封 Vault:
-
登錄 Vault:
-
驗證 Consul KV:
-
Vault 數據會寫到 Consul
vault/路徑 -
可以在 Consul UI 或 CLI 查看
end.
浙公網安備 33010602011771號