vault mysql_vault学习笔记
1 vault开启
vault server -dev(开发者模式)
vault server -config=config.hcl(生产环境启动方式)
其中config.hcl内容如下,本地安装配置mysql数据库,ui=true可以访问ui界面
disable_mlock = true
ui=true
storage "mysql" {
address = "127.0.0.1:3306"
username = "root"
password = "123456"
database = "vault"
table = "vault"
}
listener "tcp" {
address = "127.0.0.1:8200"
tls_disable = 1
}
2 vault_addr设置
另外启动一个控制台界面
windows环境:set VAULT_ADDR=http://127.0.0.1:8200
linux环境:export VAULT_ADDR=http://127.0.0.1:8200
3 vault初始化
vault operator init或者vault operator init -key-shares=5 -key-threshold=3
说明:
-key-shares:指定秘钥的总股数,
-key-threshold:指定需要几股可解锁
以上参数为默认,可不设置。
得到五个key(key1到key5),后续解封用
vault operator unseal key1
vault operator unseal key2
vault operator unseal key3
vault status查看状态,sealed为false表示解封了
Key Value
--- -----
Seal Type shamir
Initialized true
Sealed false
Total Shares 5
Threshold 3
Version 1.2.3
Cluster Name vault-cluster-181def04
Cluster ID 32b31c01-4c2e-bfcf-e44c-0abc862d6156
HA Enabled false
4 用产生的token登陆
vault login XXX
5 数据库使用
vault secrets enable database
6 transit使用(在path=encryption)启动transit,不写-path=encryption则默认在transit路径下
vault secrets enable -path=encryption transit
7 写入数据库连接配置
vault write database/config/my-mysql-database \
plugin_name=mysql-database-plugin \
connection_url="{{username}}:{{password}}@tcp(127.0.0.1:3306)/" \
allowed_roles="my-role" \
username="root" \
password="123456"
8 设置动态密钥策略
vault write database/roles/my-role \
db_name=my-mysql-database \
creation_statements="CREATE USER '{{name}}'@'%' IDENTIFIED BY '{{password}}';GRANT SELECT,INSERT,UPDATE ON *.* TO '{{name}}'@'%';" \
default_ttl="1h" \
max_ttl="24h"
9配置文件,直接编写vault policy write my-policy my-policy.hcl没有成功,通过以下命令实现
vault policy write my-policy -<
# Normal servers have version 1 of KV mounted by default, so will need these
# paths:
path "secret/*" {
capabilities = ["create"]
}
path "secret/foo" {
capabilities = ["read"]
}
# Dev servers have version 2 of KV mounted by default, so will need these
# paths:
path "secret/data/*" {
capabilities = ["create"]
}
path "secret/data/foo" {
capabilities = ["read"]
}
EOF
vault 设置静态role
0 在mysql中建立一个角色vault-edu
1 设置运行连接数据库 vault secrets enable database
2 设置数据库连接
vault write database/config/my-mysql-database plugin_name=mysql-database-plugin connection_url="{{username}}:{{password}}@tcp(30.16.104.43:3306)/" allowed_roles="*" username="root" password="123456"
3建立静态角色education
vault write database/static-roles/education db_name=my-mysql-database rotation_statements=@rotation.sql username="vault-edu" rotation_period=86400
rotation.sql具体内容如下:
ALTER USER '{{name}}'@'%' IDENTIFIED BY '{{password}}';
4 读取education信息
vault read database/static-roles/education
5 新建一个策略app,并且写入vault策略中,分配对应的token
vault policy write app app.hcl
vault token create -policy="app"
6 用分配的token登录,查看对应的角色信息
VAULT_TOKEN=s.NN5Izfj9ok3VuZiaP9N9QJ1V vault read database/static-creds/education
vault mysql_vault学习笔记相关推荐
- oracle protocol=beq 不可用,学习笔记:Oracle数据库坏块 深入研究obj$坏块导致exp/expdp不能执行原因...
天萃荷净 深入研究Oracle坏块obj$导致exp/expdp不能执行导出的原因 上篇(案例:Oracle出现obj$坏块exp/expdp导出不能导出的解决办法ORA-01578 ORA-0111 ...
- Linux基础知识学习笔记
Linux学习笔记 文章目录 Linux学习笔记 前言 一.macOS下的Linux环境搭建 1.在docker中初始化CentOS 2.docker中CentOS的联网问题 二.Linux的目录结构 ...
- 数据治理专业认证CDMP学习笔记(思维导数据治理专业认证CDMP学习笔记(思维导图与知识点)- 第11章数据仓库和商务智能篇...
大家好,我是独孤风,一位曾经的港口煤炭工人,目前在某国企任大数据负责人,公众号大数据流动主理人.在最近的两年的时间里,因为公司的需求,还有大数据的发展趋势所在,我开始学习数据治理的相关知识. 数据治理 ...
- 34.Oracle深度学习笔记——12C的AWR初步解读
34.Oracle深度学习笔记--12C的AWR初步解读 关于AWR,蛤蟆也经常看.因为经常看别人给出的建议,很难有深刻体会.对此,计划花费几个晚上时间好好体会一把并记录下来.此处以单实例为例.列出目 ...
- oracle创建索引index,【学习笔记】Oracle索引 创建含sysdate的函数index案例
天萃荷净 分享一篇运维DBA需求,创建含sysdate的函数index案例 1.模拟Oracle数据库环境 创建表插入数据库 [oracle@node1 ~]$ sqlplus chf/oraclep ...
- PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 call
您的位置 首页 PyTorch 学习笔记系列 PyTorch 学习笔记(六):PyTorch hook 和关于 PyTorch backward 过程的理解 发布: 2017年8月4日 7,195阅读 ...
- 容器云原生DevOps学习笔记——第三期:从零搭建CI/CD系统标准化交付流程
暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...
- 容器云原生DevOps学习笔记——第二期:如何快速高质量的应用容器化迁移
暑期实习期间,所在的技术中台-效能研发团队规划设计并结合公司开源协同实现符合DevOps理念的研发工具平台,实现研发过程自动化.标准化: 实习期间对DevOps的理解一直懵懵懂懂,最近观看了阿里专家带 ...
- 2020年Yann Lecun深度学习笔记(下)
2020年Yann Lecun深度学习笔记(下)
最新文章
- 判断一个数为多少位 比如 3 是 1位 102 是3位。
- 【控制】第九章-线性系统的状态空间描述
- c# combobox集合数据不显示_Excel也能玩转百万数据
- formSelects使用
- vbs获取群聊当前内容_通过VBS脚本批量检测服务器状态 - 易本地工作室-Ebend SoftwareNetwork Studio - 群发,采集,管理类软件定制开发服务【易本地工作室】...
- 三菱plc 毕设_PLC漏型和源型输入有何不同?
- python把工作簿拆分为工作表_excel将一个工作表根据条件拆分成多个工作表
- linux设置开机自启动的方式总结
- python输出特征相关矩阵_两个特征矩阵的有效成对相关
- mysql实现了四种通信协议_MySQL 通信协议
- 全网最详细elasticsearch7.10.2安装手册
- gromacs 安装_gromacs编译安装教程
- 找到一份满意的工作到底要花多少钱?
- 青少年编程Playgrounds之十八--算法
- arc64,x86等架构linux,windows系统openjdk下载
- win10常见问题-任务栏消失
- 张锋同学对数值策划的定义
- [英语语法]词法之动词:时态语态
- web漏洞扫描器-Burpsuite 常规测试
- OFO和摩拜共享单车