先安装vault,参考
https://hub.docker.com/_/vault/

注意:不要安装开发版,否则后面goldfish相关的初始化会失败。

docker run --cap-add=IPC_LOCK -e 'VAULT_LOCAL_CONFIG={"listener": {"tcp": {"address": "0.0.0.0:8200", "tls_disable":"1"}},"backend": {"file": {"path": "/vault/file"}}, "default_lease_ttl": "168h", "max_lease_ttl": "720h" , "ui":"true"}'  -p 8200:8200 vault server

启动vault之后,浏览器访问http://ip:8200 ,j进行初始化,获得root token和key

Initial Root Token
ff2c6a8f-1014-cc9b-d842-54739ca305c4
Key 1
+QFq6wANH73JPcbub5T8Y7AZbib0uMMXBtV0YbmCG2M=

在界面完成vault的unseal操作。

准备好goldfish.hcl文件,并cp到vault docker容器。
goldfish.hcl获取方式:https://github.com/Caiyeon/goldfish/tree/master/vagrant/policies
登录vault的docker容器,使用root token登录后台。


export VAULT_ADDR='http://127.0.0.1:8200'
vault loginvault auth enable approlevault policy write goldfish /home/goldfish.hcl
vault write auth/approle/role/goldfish role_name=goldfish policies=default,goldfish \
secret_id_num_uses=1 secret_id_ttl=5m period=24h token_ttl=0 token_max_ttl=0vault write auth/approle/role/goldfish/role-id role_id=goldfish
vault write secret/goldfish DefaultSecretPath="secret/" UserTransitKey="usertransit" BulletinPath="secret/bulletins/"

安装goldfish
参考:
https://github.com/Caiyeon/goldfish/tree/master/docker

下载config.hcl,并保存到当前目录,执行

docker pull elijahwright/goldfish
export GOLDFISH_CONFIG=$(cat config.hcl)
export GOLDFISH_PORT=8001
docker run -it  -p ${GOLDFISH_PORT}:${GOLDFISH_PORT} \-e GOLDFISH_PORT=${GOLDFISH_PORT} \-e GOLDFISH_TOKEN=${GOLDFISH_TOKEN} \-v /home/goldfish/config.hcl:/app/docker.hcl\elijahwright/goldfish

登录vault后台,执行

vault write -f -wrap-ttl=5m auth/approle/role/goldfish/secret-id

获取wrapping_token


/ # vault write -f -wrap-ttl=5m auth/approle/role/goldfish/secret-id
Key                              Value
---                              -----
wrapping_token:                  b8e18e57-32f0-562c-c13c-393cf651d890
wrapping_accessor:               ae73f2ed-a538-ca2a-495f-4a1a04183ddb
wrapping_token_ttl:              5m
wrapping_token_creation_time:    2018-09-06 01:49:30.267217574 +0000 UTC
wrapping_token_creation_path:    auth/approle/role/goldfish/secret-id

浏览器访问:http://ip:8001
输入wrapping_token,完成goldfish的bootstrap,然后使用vault的root token登录即可。

转载于:https://www.cnblogs.com/abcyrf/p/9596666.html

goldfish安装相关推荐

  1. 在Ubuntu上下载、编译和安装Android 4.2 最新内核源代码(Linux Kernel)

    根据http://blog.csdn.net/luoshengyang/article/details/6564592博客内容对android4.2的编译 从源代码树下载下来的最新Android源代码 ...

  2. 编译并测试 android goldfish kernel x86

    goldfish作为一个为模拟器打造的android内核,是对内核进行修改和测试的良好基础.而在qemu上跑x86自然是最快的.但google 提供的编译命令的例子是arm的,也不是goldfish. ...

  3. Android Linux换核 + goldfish环境搭建

    文章目录 前言 一.环境准备 0. 硬件准备 1. KVM 2. 源码准备 2.1 goldfish 2.2 交叉编译工具 3. Android Studio 4. Java 二.编译内核 前言 这篇 ...

  4. 在apk模拟器中安装和卸载apk文件

    今天想在apk模拟器安装apk文件,于是就有了下文,这个以前没有装过先查查资料,参照了下面的文章 http://www.lhzhang.org/post/2010/09/e8aeb2e8aeb2e59 ...

  5. vm虚拟机安装ubuntu12.04配置安卓虚拟机

    vm虚拟机安装ubuntu12.04配置Java环境 1.安装VMware Workstation pro 2.安装ubuntu-12.04-desktop-amd64 3.gcc.g++降版本 4. ...

  6. linux环境下nacos的安装+启动,阿里云服务器安装nacos

    nacos安装+启动(linux环境): 基础:安装java环境 官网下载压缩包:如 nacos-server-1.2.1.tar.gz 放在自定义目录下 # 解压 tar -xvf nacos-se ...

  7. Alibaba Cloud Linux 2.1903 LTS 64位服务器yum源下载404,Alibaba Cloud Linux 2实例中使用docker-ce、epel等YUM源安装软件失败

    [Alibaba Cloud Linux 2.1903 LTS 64位]服务器yum源下载404 failure: repodata/repomd.xml from docker-ce-stable: ...

  8. Linux下docker安装配置oracle,oracle创建用户并远程连接,实测可用!

    最近在给同学弄毕业设计的数据库,因为oracle在个人电脑上极不稳定,所以他的电脑数据库崩溃了,这时候我就在docker上为他拉了一个oracle,解决了问题. docker的安装共有以下几步,实测没 ...

  9. 在docker上安装部署tomcat项目 超简单,拿来主义

    在docker中部署tomcat,非常简单,而且省去了手动安装jdk等步骤,只需要将war包复制在容器tomcat实例中的webapps下面即可.以下将详细讲解流程: 在windows中打好包以后用w ...

  10. docker一步安装mysql,docker的魅力就在于此

    正常来说,使用docker安装东西的步骤是serach它有没有,然后pull它 这里其实只要一步(如果你没有安装过.没有端口占用等问题的话!!) $ docker run -d -p 3306:330 ...

最新文章

  1. 安装anaconda 报错 failed to create menus
  2. JavaScript 下载大文件解决方案(Blob+OjbectURL)
  3. 用GDB调试程序(四)
  4. etcd工作原理和CentOS 7部署指南
  5. Client向Server send数据,返回WSAEWOULDBLOCK错误
  6. mysql timestamp 类型_MySQL中“诡异”的TIMESTAMP数据类型
  7. linux 命令读db文件格式,使用linux的db_load命令生成db数据库
  8. 计算机界名人榜-----约翰·冯·诺依曼
  9. Bellman-Ford 算法 和 动态规划
  10. Ext JS 5 beta版发布
  11. Unity3D学习笔记之二资源导入以及工程管理
  12. coherence安装_在Oracle Coherence中分发Spring Bean
  13. 1964年诞生的第一代电子计算机,世界第一台电子计算机诞生的年份是?
  14. MagicMongoDBTool数据管理工具使用介绍
  15. 编写高质量代码的50条黄金守则-Day 03(首选is或as而不是强制类型转换)
  16. Redis学习总结(15)——Redis 基本数据类型使用场景
  17. Toad:基于 Python 的标准化评分卡模型
  18. matlab如何算排列组合数,MATLAB 排列组合问题
  19. 外网访问计算机远程桌面掉线,[转载]远程桌面一连就经常掉线的解决方法
  20. Unity接入心知天气,获取当前城市天气状况

热门文章

  1. 笔试c语言实现栈,栈的实现与操作(C语言实现)
  2. 椭圆形中间一个大写的v_Shift键在 Word 中的 9 个经典操作,第一个你可能就不知道!【Word教程】...
  3. mycat 分表子查询_mysql分库分表之mycat中间件解决方案
  4. antd vue 的table添加背景颜色_「教程」Spire.PDF教程:如何给PDF添加背景颜色和平铺背景图...
  5. html不支持js,解决Firefox不支持Js的InnerHtml问题
  6. javaweb实现学生管理系统
  7. DOM、JDOM、DOM4J解析XML
  8. unity描边发光shader_Unity Shader 边缘高亮、描边
  9. DP题目推荐合集(洛谷/UVa)
  10. jenkins-启动和关闭服务