Score:0

Hashicorp Vault ฉันจะเข้าสู่ระบบ Headless จาก STDIN โดยใช้ Bash Shell ได้อย่างไร

ธง us

ยกตัวอย่าง Bash Shell ในคอนเทนเนอร์ Docker ที่ทำงานบน Gitlab ฉันจะรับรหัสผ่านได้อย่างไร

เมื่อฉันเข้าสู่ระบบด้วยสิ่งนี้:

 $ vault เข้าสู่ระบบ -method=ldap username=myusername

มันขอรหัสผ่านจากฉัน

ฉันจะได้รับพรอมต์ให้ไม่หยุดและรหัสผ่านจะถูกส่งเป็นตัวแปรได้อย่างไร

ฉันวางแผนที่จะใช้ Gitlab Variables เพื่อส่งรหัสผ่านของฉัน

Score:1
ธง cn

คุณควรพิจารณาใช้ JWT (JSON Web Token) การรับรองความถูกต้องร่วมกัน ระหว่าง Gitlab และ Vault ด้วยวิธีนี้ คุณไม่จำเป็นต้องบันทึกรหัสผ่านใดๆ ไว้ที่ใดก็ได้ (รวมถึงตัวแปรต่างๆ) นั่นคือคุณต้องได้รับโทเค็น Vault ชั่วคราวผ่าน JWT Auth ก่อนดังนี้:

ส่งออก VAULT_TOKEN="$(ห้องนิรภัยเขียน -field=token auth/jwt/login role=builder jwt=$CI_JOB_JWT)"

จากนั้นคุณสามารถเข้าถึงความลับที่จำเป็นดังนี้:

ส่งออก VCENTER_USER="$(ห้องนิรภัย kv รับ -field=ชื่อผู้ใช้ /kv/builder/vcenter-auth)"
ส่งออก VCENTER_PASSWORD="$(ห้องนิรภัย kv รับ -field=รหัสผ่าน /kv/builder/vcenter-auth)"

และเมื่อเสร็จแล้ว คุณสามารถเพิกถอนโทเค็นชั่วคราวนี้ได้โดย:

โทเค็น vault เพิกถอน - ตัวเอง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา