Hashicorp Vault中的SSL证书配置
HashiCorp Vault是一个开源的工具,用于安全地存储和管理敏感数据,如API密钥、密码、证书等。SSL证书配置是Vault中的一项功能,用于管理和存储SSL证书。
SSL证书是一种用于加密网络通信的数字证书,用于验证服务器的身份并确保通信的安全性。在Vault中配置SSL证书可以实现以下目标:
- 证书存储:Vault可以安全地存储SSL证书,确保其机密性和完整性。证书可以通过Vault的密钥管理功能进行加密,并且只有授权的用户才能访问和使用这些证书。
- 证书轮换:SSL证书通常需要定期轮换以确保安全性。Vault提供了自动化的证书轮换功能,可以定期更新证书并自动将新证书部署到相关的服务中。
- 证书分发:Vault可以作为一个中心化的证书分发机制,将SSL证书安全地分发给需要使用它们的服务。这样可以简化证书管理过程,并确保证书的安全性和一致性。
- 证书权限管理:Vault允许管理员对SSL证书的访问和使用进行细粒度的权限控制。只有经过授权的用户或服务才能访问和使用特定的SSL证书,从而提高了安全性。
- 证书审计和跟踪:Vault记录了对SSL证书的所有操作和访问记录,包括创建、更新、删除等操作。这些审计日志可以用于追踪证书的使用情况,并进行安全审计和合规性检查。
对于SSL证书配置,Vault提供了以下相关的功能和产品:
- PKI Secrets Engine:Vault的PKI Secrets Engine用于生成和管理SSL证书。它可以生成自签名证书、根证书和中间证书,并提供了证书签发、撤销和轮换等功能。
- Transit Secrets Engine:Vault的Transit Secrets Engine可以用于加密和解密SSL证书。它可以将SSL证书加密后存储在Vault中,并在需要时进行解密和使用。
- AppRole Authentication:Vault的AppRole Authentication可以用于对SSL证书的访问进行身份验证和授权。它可以为SSL证书配置访问策略,并生成用于身份验证的角色ID和秘钥ID。
- Audit Logging:Vault的Audit Logging功能可以记录对SSL证书的所有操作和访问记录。管理员可以通过审计日志进行安全审计和合规性检查。
更多关于HashiCorp Vault中SSL证书配置的详细信息,请参考腾讯云的官方文档:HashiCorp Vault SSL证书配置。
相关·内容
我已经尝试了大约一个星期来设置一个HashiCorp Vault环境,但是由于无法将我的客户端证书转发到我的后端,所以我不得不设置最后一部分: HAProxy。
我目前在HAProxy上的设置是:
frontend vaultfrontend
mode http
bind *:8200 ssl crt /home/administrator/tls.crt verify none
redirect scheme https code 301 if !{ ssl_fc }
default_backend vaultbackend
b
浏览 9提问于2022-10-03得票数 0
回答已采纳
我在保险库里创造了一些秘密,我正在尝试把秘密拿到我的部署。早些时候我用了下面的方法。在Kubernetes部署文件中。
env:
- name: Vars
value: >-
-ssl.keyStore.password=mypwd
现在,我添加了注释来获取秘密,但似乎没有获取秘密。
annotations:
vault.hashicorp.com/agent-inject: 'true'
vault.hashicorp.com/auth-type: 'approle'
vault.hash
浏览 3提问于2022-07-22得票数 -1
我们在我们的一个系统中使用仲裁和Hashicorp保险库。我们已经成功地整合了这两者,也就是我们已经把特斯拉的私钥和公钥放在了Vault中,并且成功地运行了Quorum服务器。
问题是,当我们试图为私钥使用密码时,我们无法找到实现这一目标的方法。甚至我们已经观察到,当我们在Hashicorp保险库中使用时,它生成密钥并在vault内部保存相同的密钥,它不要求任何密码。但是,当我们使用普通的密钥生成工具时,它会生成密钥并将其放在指定的目录中,它会请求密码。
请您帮助我们如何实现这一点,利用Hashicorp Vault和Tessera,即我们生成一个密钥对,其中私有受到密码的保护。
我们在Wik
浏览 0提问于2019-04-26得票数 0
回答已采纳
我不知道如何在hashicorp vault中存储文件。我们的PoC用例是在特定路径存储SSL证书,然后通过HTTP API下载它。
我尝试使用kv secrets引擎,这似乎是最合适的。
浏览 0提问于2018-12-11得票数 9
1回答
我一直在研究Hashicorp如何在我的linux环境中使用。我在Vault Server上安装了一个证书/私钥对,并告诉Vault使用TLS。它似乎工作正常。我有几个问题:
你会把Vault归类为HTTP服务器吗?
默认情况下,Vault使用哪些密码套件?
如何禁用Vault Server和Vault客户端上的各种密码套件?我能用mod_ssl吗?还是openssl?
浏览 0提问于2016-11-23得票数 0
免责声明。我甚至不确定标题中这个问题的措辞是否正确。我也不确定我问的问题是否正确。如果有与此相关的文献,我们将不胜感激。
我正在查看hashicorp保险库,以方便证书签名/身份验证等。困扰我的一件事是保护根CA证书和签名的分发。
基本上,Vault必须使用SSL进行安全保护。如果internet CA的私钥被泄露,如果攻击者决定使用MITM并切换分布式证书,则使用Vault (或依赖internet CA的任何PKI进程)是没有意义的。
我想问题是:
建立一个依靠公共PKI签署/分发的私人PKI是否有任何意义或重大收益?
浏览 0提问于2016-12-15得票数 1
我正在使用Hashicorp Vault测试。我正在使用Quorum插件来管理电子密钥、签名事务等,使用Qu仲裁图像“consensys/”。我已经能够将这两个映像连接起来运行,并且能够从QKM中获取、创建、删除秘密,但是当我试图创建一个密钥,或者一个发出API调用的ethereum帐户时
curl -X POST --data '{"keyId":"my-key-account"}' -H "Content-Type:application/json" 'http://localhost:8080/stores/my-e
浏览 7提问于2022-08-04得票数 0
我已经将我自己托管的Gitlab与Hashicorp vault集成在一起。我已经按照这里的步骤运行了,并尝试运行管道。
我在运行管道时收到证书错误。
Error writing data to auth/jwt/login: Put "https://vault.systems:8200/v1/auth/jwt/login": x509: certificate signed by unknown authority
我的.gitlab yml文件-
Vault Client:
image:
name: vault:latest
entrypoint:
浏览 0提问于2020-11-06得票数 0
亲爱的堆叠溢出社区,
我们正在寻找一种使用HashiCorp库生成SSL服务器和客户端证书的解决方案,如下所示:
X509v3主题可选名称: DNS:myhostname.mydomain.com,DNS:myhostname
基本上,我们只想向证书中添加尽可能多的DNS条目/主机名。
到目前为止,我们所取得的成果是Vault生成这样的证书SAN:
X509v3 Subject可选名称: DNS:foobar.mydomain.com,URI:foobar,URI:barfoo
Vault CLI command: vault write pki/issue/server c
浏览 1提问于2020-07-23得票数 2
我试图在required_providers中以新的方式设置提供程序的版本,如下所示
terraform {
required_providers {
cloudflare = {
source = "cloudflare/cloudflare"
version = "~> 2.11.0"
}
google = {
source = "hashicorp/google"
version = "~> 3.39.0"
}
kuber
浏览 2提问于2020-09-16得票数 4
我尝试在虚拟机ubuntu20.04( ip : 192.168.56.9 )上运行Vault。如果没有https,已经可以正常工作了,但是当我尝试将带有openssl自签名证书的http放到https中时,它就不能工作了。
在这里,我的配置:
docker-compose.yml:
version: '3.6'
services:
vault:
build:
context: ./vault
dockerfile: Dockerfile
ports:
- 8200:8200
volumes:
-
浏览 11提问于2020-11-12得票数 3
1回答
我正在尝试设置一个java应用程序,以连接到Hashicorp的保险库,并使用TLS后端(使用SSL证书)进行身份验证。
我正在使用4.4,如下所示:
final CloseableHttpClient httpclient = HttpClients.custom().setSSLContext(mySslContext).build();
final CloseableHttpResponse response = httpclient.execute(myRequest)
其中myRequest是url:上的Post调用
mySslContext是使用keystore文件构建的。
我有如
浏览 2提问于2016-04-17得票数 1
回答已采纳
我想使用hashicorp-vault动态生成postgres凭证/令牌。为此,我指的是https://www.vaultproject.io/docs/secrets/databases/postgresql.html。 以下是配置插件的命令: vault write database/config/my-postgresql-database \
plugin_name=postgresql-database-plugin \
allowed_roles="my-role" \
connection_url="postgresql://{{
浏览 75提问于2019-02-18得票数 1
回答已采纳
1回答
持有保险库中级证书的CA
、、、、
我希望使用Vault (HashiCorp)为内部服务设置私有CA。我正在生成Vault之外的根CA和中间CA证书。保险库将根据要求生成短期(30天)证书。
我遵循这个guid https://jamielinux.com/docs/openssl-certificate-authority/introduction.html并生成根CA证书example.com & dev.example.com,但是对于Vault,是否需要通配符中间证书*.dev.example.com来生成更多的子域证书,如one.dev.example.com、two.dev.example.com?
在这个
浏览 0提问于2020-11-18得票数 1
回答已采纳
我在库伯奈特斯用哈希科普·库尔特。我试图将秘密文件挂载到我的应用程序所在的主文件夹中。它应该是这样的:/usr/share/nginx/html/.env,而应用程序文件在/usr/share/nginx/html中。但集装箱没有启动,因为这一点。我怀疑/usr/share/nginx/html被Vault覆盖(注释:vault.hashicorp.com/secret-volume-path)。如何仅挂载文件/usr/share/nginx/html/.env
我的注解:
vault.hashicorp.com/agent-init-first: "true"
vault.h
浏览 9提问于2022-10-20得票数 1
回答已采纳
2回答
我正在尝试探索保险库企业,但当我使用保险库企业时,却被拒绝了对侧to的许可,但当我尝试使用本地保险库服务器时,它似乎工作得很好。
下面是包含本地保险库的工作示例的存储库
Vault配置
export VAULT_ADDR="https://vault-cluster.vault.c1c633fa-91ef-4e86-b025-4f31b3f14730.aws.hashicorp.cloud:8200"
export VAULT_NAMESPACE="admin"
#install agent
helm upgrade --install vault
浏览 11提问于2021-11-04得票数 2
回答已采纳
我正在尝试在Vault中设置基于证书的身份验证。为了进行测试,我刚刚创建了一个干净的Vault设置。下面是Vault配置:
listener "tcp" {
address = "192.168.33.10:8200"
tls_cert_file = "/etc/vault/vault_cert.pem"
tls_key_file = "/etc/vault/vault_key.pem"
tls_disable_client_certs
浏览 3提问于2018-02-15得票数 3
我正在尝试遵循这个教程:https://learn.hashicorp.com/vault/identity-access-management/vault-agent-k8s 当我尝试: curl --request POST \
--data '{"jwt": "'"$KUBE_TOKEN"'", "role": "example"}' \
$VAULT_ADDR/v1/auth/kubernetes/login | jq 我得到了: https
浏览 22提问于2019-04-04得票数 0
我正在尝试在亚马逊网络服务上设置HashiCorp存储库。随Consul一起安装Vault的快速入门指南。
我遵循了在新VPC和现有VPC中的AWS上设置Vault的所有步骤,但我无法成功完成整个过程。
尝试设置vault时,堆栈创建失败:
参数:
事件:
尝试在现有VPC中安装存储库时,虽然安装了存储库,但初始化失败,因为我在github上发布了此问题:
浏览 18提问于2020-05-12得票数 1
我在保险库中创建了一些秘密,我正在传递如下的变量。但秘密是不可信的。
annotations:
vault.hashicorp.com/agent-inject: 'true'
vault.hashicorp.com/agent-vault-addr: 'https://vaultadd.com'
vault.hashicorp.com/auth-type: 'approle'
vault.hashicorp.com/auth-path: 'auth/approle'
浏览 7提问于2022-07-25得票数 0
我的GitLab CI管道地形配置需要声明几个required_provider块。这些是"hashicorp/azuread“和”hashicorp/ have“,因此在我的provider.tf文件中,我给出了以下声明:
terraform {
required_providers {
azuread = {
source = "hashicorp/azuread"
version = "~> 2.0.0"
}
浏览 16提问于2022-04-01得票数 0
回答已采纳
我有一个json结构,它包含了kubectl - jsonpath='{.spec.template.metadata.annotations}的注释列表。
{
"kubectl.kubernetes.io/restartedAt": "2022-03-09T16:09:47-08:00",
"sidecar.istio.io/proxyCPU": "100m",
"sidecar.istio.io/proxyCPULimit": "2",
"sidecar.isti
浏览 4提问于2022-03-10得票数 1
回答已采纳
如何使用Hashicorp的Linux存储库与Centos 8和云init安装vault?
我尝试过这个云-配置文件,但没有成功:
#cloud-config
package_update: true
packages:
- jq
- vault
yum_repos:
hashicorp:
name: Hashicorp Stable
baseurl: https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
enabled: true
gpgcheck: true
gpgkey: htt
浏览 0提问于2020-10-31得票数 0
回答已采纳
是否有任何方法将由Hyperledger Fabric节点(客户端节点、订单节点和对等节点)执行的加密操作委托给Hashicorp Vault?允许对等节点和订单节点在不公开其私钥的情况下对事务进行签名和批注。
Hyperledger正式支持HSM,但我无法找到任何相关的文件来代替HSM,用Hashicorp代替HSM。
浏览 6提问于2020-11-01得票数 1
回答已采纳
我已经安装了Hachicorp并设置了TLS配置。我现在的目标是让vault.service在更新TLS证书的情况下自动重新加载。
官方的文档说:
tls_key_file (string:,reloads on)-指定证书私钥的路径。它需要一个PEM编码的文件。如果密钥文件是加密的,将提示您在服务器启动时输入密码。当使用SIGHUP重新加载配置时,密码必须在密钥文件之间保持不变。在SIGHUP上,Vault启动时设置的路径将用于重新加载证书;在Vault运行时修改此值对SIGHUP没有任何影响。
这是否意味着当对tls_key_file进行更改时,服务会重新加载自己?还是我应该加入额外的逻辑
浏览 0提问于2021-04-05得票数 1
我不明白如何应用hashicorp vault在我的应用程序中注入秘密。 以下链接显示了两个示例https://www.vaultproject.io/docs/platform/k8s/injector/examples 我使用的是同一篇文章中的environment variables example。但似乎并不是所有的环境变量都被注入到应用程序中。例如,我的一个布局中的ENVs似乎没有应用meta property="og:title" content="#{ENV['NAME']}" --没有显示任何值。但是应用程序正在运行,/vaul
浏览 35提问于2021-04-19得票数 2
回答已采纳
1回答
我有一个用于Spring应用程序的Helm图表,它将由Hashicorp代理注入器注入其数据库凭据。
这是来自dev环境中生成的部署清单的片段。
annotations:
vault.hashicorp.com/agent-inject: "true"
vault.hashicorp.com/role: "app"
vault.hashicorp.com/agent-inject-secret-database.properties: "secret/data/app/dev/database&
浏览 7提问于2020-10-21得票数 3
我们为每个客户端/租户提供了大量的用户P12文件(证书),我们希望安全地存储这些文件。我们不使用亚马逊、Azure Keyvault或其他数据中心解决方案等云解决方案,而是使用托管公司。
你有什么解决方案吗?来自Hashicorp的Vault
浏览 1提问于2018-09-08得票数 0
我将一个代理编码的信任库文件注入到我的容器中,然后使用“base64 -inject-command”注释来尝试解码秘密并将其写入文件。以下是我的k8s清单的一个片段: vault.hashicorp.com/agent-inject-secret-truststore-jks: "secret/directory/truststore_jks"
vault.hashicorp.com/agent-inject-file-truststore-jks: b64.truststore.jks
vault.hashicorp.com/secret-volume-path-trus
浏览 57提问于2021-01-06得票数 0
回答已采纳
4回答
如果Go存储库的根中有一个go.mod文件,但也在一个子文件夹中,那么子模块的版本是如何发布的呢?
举个例子,我的团队一直在使用我们内部的cli工具。我们最终使用了:
github.com/hashicorp/vault/api <--有一个go.mod
和
github.com/hashicorp/vault/commands <--没有go.mod,所以从github.com/hashicorp/vault继承
我正试图将vault/api更新为最新版本1.3.3:
github.com/hashicorp/vault v1.3.3
github.com/hashicorp/v
浏览 4提问于2020-03-09得票数 5
回答已采纳
我很难处理多个版本的模块,我甚至尝试过使用Alias,但它不起作用。这是一个示例代码。有人能告诉我哪里做错了吗?或者正确的方法是什么。
providers = {
azurerm = azurerm
azurerm.permission = azurerm.permission
}
terraform {
required_providers {
azurerm = {
source = "hashicorp/azurerm"
version = "~> 2.76.0"
}
azurerm =
浏览 7提问于2022-07-07得票数 0
1回答
我使用Hashicorp vault PKI作为CA来颁发基于RSA的证书。生成的密钥长度为2048位。如何将最小密钥大小设置为4096?
浏览 0提问于2018-05-15得票数 0
1回答
我试图遵循Hashicorp关于向应用程序荚中注入秘密的指南:
问题是,我根本无法让保险库代理(sidecar)初始化。
我已经尝试过跟随几个指南,当我试图启动侧翼时,我总是会遇到这个错误。我不知道为什么我一直得到它,因为日志没有显示出任何错误:
kubectl logs pod/orgchart-6f88c9f9f4-fzwcf vault-agent -n vault
我不太清楚这是怎么回事。我完全按照上面提到的指南走。
当我试图运行部署补丁时会发生错误,该补丁用于在应用程序中注入秘密。以下是修补程序的代码:
spec:
template:
metadata:
浏览 5提问于2022-09-12得票数 0
我使用raft实现了Hashicorp Vault,但我的组织现在想要将raft更改为consul,比如删除当前的vault集群并使用consul重新安装,但我在Hashicorp官方文档中找到了如下内容:
参考:
以同样的方式,GitHub和其他博客提供了Hashicorp Vault的安装步骤和领事。所以,请帮助我理解,哪一个是首选的木排或领事,为什么它是可取的?
浏览 2提问于2021-10-27得票数 2
我正在设置一个GitLab管道来运行一些Terraform配置,以便在Azure和HashiCorp Vault实例之间启用OIDC身份验证。这一解决方案的概念得到了成功的证明。
为了保护使用的一些敏感数据,需要在运行时安全地存储以下Azure凭据,并将其加密并注入到GitLab管道中:
租户ID
客户ID
客户秘密
因此,我们希望确定并实现一个理想的解决方案来实现这一目标,并将随时考虑使用AWS、Azure或HashiCorp Vault的安全存储选项,这些都是我们技术栈的一部分。有什么意见或建议吗?
浏览 11提问于2022-03-30得票数 0
1回答
我已经设置了Hashicorp Vault的一个实例。我已经成功地书写和阅读了它的秘密。让Vault启动和运行是很容易的部分。现在,如何使用Vault作为存储库来替换docker-Compose.yml中的.env文件?如何在我的所有码头组合文件中读取Vault的机密信息?
更困难的是:如何动态生成密钥以访问Vault中的秘密,然后在我的docker-come.yml文件中使用这些密钥,而无需在每次重新启动堆栈时编辑这些文件?这个过程是如何自动化的?简而言之,我究竟如何利用Hashicorp来保护.env文件中以其他方式公开的秘密?
我看过他们所有的文献和博客文章,也没有找到任何概述这个过程的
浏览 1提问于2020-03-05得票数 3
1回答
Spring相互TLS认证问题
、、、、
我正在尝试设置一个spring引导应用程序,以便通过TLS与我的Vault服务器对话。我想使用相互证书身份验证。我可以使用TLS设置Vault服务器,并且能够使用CLI使用客户端证书登录到它。但是,spring引导应用程序无法向Vault服务器显示其客户端证书--每次我运行应用程序时,Vault服务器都会打印:
http: TLS handshake error from 127.0.0.1:33288: tls: client didn't provide a certificate
客户端(我的spring引导应用程序)打印:
org.springframework.vault.a
浏览 1提问于2020-05-22得票数 1
回答已采纳
我正试图在官方的帮助下将Flink流处理器部署到Kubernetes集群。Flink应用程序还使用Minio作为其状态后端。在我试图以下列方式提供Hashicorp Vault的凭据之前,一切都很好:
apiVersion: flink.apache.org/v1beta1
kind: FlinkDeployment
metadata:
name: flink-app
namespace: default
spec:
serviceAccount: sa-example
podTemplate:
apiVersion: v1
kind: Pod
meta
浏览 20提问于2022-09-02得票数 3
我使用3个副本部署了hashicorp vault。Pod vault-0正在运行,但其他两个Pod处于挂起状态。enter image description here 这是我的override yaml # Vault Helm Chart Value Overrides
global:
enabled: true
tlsDisable: true
injector:
enabled: true
# Use the Vault K8s Image https://github.com/hashicorp/vault-k8s/
image:
repositor
浏览 20提问于2021-03-23得票数 0
回答已采纳
Terraform init给出以下错误。没有升级的版本,几天前它还可以工作,但突然它失败了。 Error: Failed to query available provider packages
Could not retrieve the list of available versions for provider hashicorp/aws:
could not connect to registry.terraform.io: Failed to request discovery
document: Get "https://registry.terraform.io/
浏览 350提问于2021-07-12得票数 0
我正在尝试使用Kubernetes Auth方法在AWS EKS上部署Hashicorp Vault。
Hashicorp身份验证方法:
使用的过程,派生自CoreOS存储库运算符。尽管我实际上并没有使用他们的运算符:
下面是该过程的使用摘要以及一些附加内容。基本上,我在按照所需的步骤尝试实际登录vault时收到一个证书错误。任何帮助都是非常感谢的。
创建tokenreview的服务帐户和clusterrolebinding:
$kubectl -n default create serviceaccount vault-tokenreview
$kubectl -n default cre
浏览 2提问于2018-12-07得票数 1
1回答
我让Vault在Hashicorp平台上运行,我正在尝试使用。由于防火墙规则等原因,我在前面放置了一个Nginx反向代理,这给OIDC的发现带来了问题。
openid-配置在上是可读的。但是,该文件中的端点都与集群本身有关:
{
"issuer": "https://my-vault-cluster.hashicorp.cloud:8200/v1/admin/identity/oidc/provider/my-provider",
"jwks_uri": "https://my-vault-cluster.hashicorp.cl
浏览 8提问于2022-11-10得票数 0
我希望将从自定义根CA生成客户端证书的进程迁移到hashicorp库。
根已经被许多应用程序信任,所以我想将它(或中间层)导入到保险库中,并从那里发出客户端证书。
教程很简单,但总是展示如何生成新的根和中间证书。
如何通过命令行(例如vault write pki/root/???)使用已存在的根证书初始化PKI机密引擎?
浏览 0提问于2021-10-11得票数 1
3回答
一段时间来一直想办法解决这个问题。从本质上说,Vault对REST呼叫没有一个安全的选择。我想从a点到b点之间尽可能的加密这些剩余的电话。我的想法如下:
使用SSH隧道
使用像Stunnel一样的TLS隧道
我现在有一个码头集装箱中的Vault,所以这是要提到的其他事情。有没有人遇到过这种情况,你是如何处理的?
UPDATE:所以,使用Python (HVAC),我得到了以下错误:
requests.exceptions.SSLError: HTTPSConnectionPool(host='0.0.0.0',
port=8200): Max retries e
浏览 2提问于2018-09-19得票数 2
当使用get_url时,如果目标文件在本地不存在,则会失败。如果我创建vi并创建没有任何内容的文件,那么调用就可以工作,并且文件将被替换。我增加了力:是的,鼓励它写出文件,但是每次尝试都失败了,直到我创建了一个虚拟文件。
任何帮助都是非常感谢的。
谢谢!
---
- name: Download HashiCorp Installation Archive File
hosts: 127.0.0.1
vars:
vault:
distro: 'linux'
version: '1.5.4'
user:
浏览 9提问于2020-10-21得票数 0
回答已采纳
1回答
我目前有一个用于部署的helm模板,定义为 apiVersion: apps/v1
kind: Deployment
metadata:
name: demo
labels:
{{- include "demo.labels" . | nindent 4 }}
app.kubernetes.io/component: "server"
spec:
replicas: {{ .Values.replicaCount }}
selector:
matchLabels:
app.kubernetes.io/name
浏览 22提问于2021-02-26得票数 1
回答已采纳
我正在实现vault来存储和访问我在其他VM上的docker容器的秘密,方法是在该docker容器中安装vault。
有没有办法在不安装hashicorp-vault的情况下访问另一台机器上我的docker容器中的秘密。
浏览 1提问于2019-03-13得票数 1
如何使用ansible regex_replace移动单词。 我有foo_jenkins,想要获得secret/foo hashicorp_vault_role_name : foo_jenkins - name: "Create policy Jenkins"
hashivault_policy_set:
name: "{{hashicorp_vault_role_name}}"
rules: >
path "{{ hashicorp_vault_role_name|regex_replace('?
浏览 21提问于2019-12-20得票数 1
回答已采纳
为什么Vault by HashiCorp需要启用ipc_lock功能?
浏览 1提问于2018-04-25得票数 14
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
