我已经能够使用以下.hcl文件在本地主机上使用保险库。
backend "consul" {
address = "127.0.0.1:8500"
path = "vault"
}
listener "tcp" {
address = "127.0.0.1:8200"
tls_disable = 1
}
我想在云端的盒子上安装保险库,我的团队需要单独查询和使用保管库。有关如何做到这一点的任何提示?
我应该将所有流量从端口80重定向到盒子上的localhost以使用API吗?
使用以下库https://github.com/ianunruh/hvac
谢谢
答案 0 :(得分:1)
没有理由不让保管库在端口8200上运行并在该端口上远程访问。我当然会设置TLS - 这很容易:
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 0
tls_cert_file = "/etc/vault.crt"
tls_key_file = "/etc/vault.key"
tls_min_version = "tls12"
}
您需要有效的证书。我的一个用例是作为证书颁发机构,所以我使用的是由Vault本身生成的证书。否则你会从通常的位置得到一个。