iT邦幫忙

2021 iThome 鐵人賽
DAY 12
0
DevOps

Hashicorp Jot Notes系列 第 12

Day 12. Hashicorp Vault: HA with Consul

13th鐵人賽 hashicorp vault ha
1633 瀏覽

  • 分享至 

  • xImage
    •  

Hashicorp Vault: HA with Consul

在建置Vault時,因為以有使用Consul,所以它作為早期HA的solution,設定上非常簡單,但隨著Vault使用量大增,為減少Consul的負擔,資料透過網路傳輸的時間及風險,後來改為Integrated Storage.

Vault設定

...
storage "consul" {
  service = "vault"
  token = "xxx-xxxx-xxx-xxx" # Consul token
  address = "10.x.x.x:8500"
  path    = "vault/"
  check_timeout = "3s"
  max_parallel = "800"
  scheme = "https"
  tls_ca_file = "/vault/vault-ca.cer"
  tls_cert_file = "/vault/vault-cert.cer"
  tls_key_file = "/vault/vualt-key.key"
}
api_addr =  "https://10.x.x.x:8200"
cluster_addr = "https://10.x.x.x:8200"
...

Consul 設定

因為Consul有設定ACL, 所以任何連線要使用Consul都建立ACL policy, 並create token,上方設定的token就是Consul產生的。

{
  "key_prefix": {
    "vault/": {
      "policy": "write"
    }
  },
  "node_prefix": {
    "": {
      "policy": "write"
    }
  },
  "service": {
    "vault": {
      "policy": "write"
    }
  },
  "agent_prefix": {
    "": {
      "policy": "write"
    }
  },
  "session_prefix": {
    "": {
      "policy": "write"
    }
  }
}

上一篇
Day 11. Hashicorp Nomad: Sidecar task
下一篇
Day 13. Hashicorp Vault: HA with Integrated Storage
系列文
Hashicorp Jot Notes30
  1. 26
    Day 26. Hashicorp Vault: Rate Limit
  2. 27
    Day 27. Hashicorp Vault: Install Vault on Kubernetes
  3. 28
    Day 28. Hachicorp Consul: Server configuration for production
  4. 29
    Day 29. Hashicorp Consul: Upgrade
  5. 30
    Day 30. 參賽心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22197
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙