Vault

De TheNets Wiki
Ir para: navegação, pesquisa

Hashicorp Vault.

Métodos de autenticação

Criar um usuário

Para criar um usuário, com login e senha, é necessário:

# Crie uma policy com os direitos que vc quer dar para o novo role
# https://www.vaultproject.io/docs/concepts/policies.html

# Ativar autenticação por userpass
vault auth enable userpass

# Criar um usuario "bob" e atribuir um police "test" a ele
# (não use aspas)
vault write auth/userpass/users/bob password=Evc8TyI9zYdIOGM5cr6AXL policies=test

Trabalhar com approle

# Crie uma policy com os direitos que vc quer dar para o novo role
# https://www.vaultproject.io/docs/concepts/policies.html

# Ative o approle
vault auth enable approle

# Crie um role com acesso a determinadas 'policies'
vault write auth/approle/role/ansible policies="ansible"

# Obter dados para login
export V_ROLE_ID=$(vault read auth/approle/role/ansible/role-id -format=json | jq -r '.request_id')
export V_ROLE_SECRET_ID=$(vault write -f auth/approle/role/ansible/secret-id -format=json | jq -r '.data.secret_id')

# Efetuar login
vault write auth/approle/login \
    role_id=$V_ROLE_ID \
    secret_id=$V_ROLE_SECRET_ID

Polices: controle de acesso

Uma police relacionada um path com o direito de acesso. Ou seja, criar uma police chamada coffee-maker e permitir acesso para coffee/beans, então qualquer approle que tiver associado a essa police poderá acesso o coffee/benas.

Veja mais informações em: https://www.vaultproject.io/docs/concepts/policies.html

Integração com o Kubernetes

Utilize o projeto: https://github.com/Boostport/kubernetes-vault/
E tenha esperanças, pq é difícil mexer nisso ai...