在 Vault 中存储密钥
Vault 可安全地保护、存储和控制对令牌、密码、证书和其他敏感密钥的访问。使用 InfluxDB 的内置 Vault 集成在 Vault 中存储敏感密钥。
要在 Vault 中存储密钥,请完成以下步骤
启动 Vault 服务器
启动 Vault 服务器,并确保 InfluxDB 具有对该服务器的网络访问权限。
以下链接提供了有关在开发和生产环境中运行 Vault 的信息
InfluxDB 仅支持 Vault KV Secrets Engine Version 2 API。当您创建密钥引擎时,通过运行以下命令启用 kv-v2 版本
vault secrets enable kv-v2
对于此示例,请在您的本地机器上安装 Vault 并启动 Vault 开发服务器。
vault server -dev
提供 Vault 服务器地址和令牌
使用 influxd Vault 相关标签或 Vault 环境变量,向 InfluxDB 提供连接凭据和其他重要的 Vault 相关信息。
所需凭据
Vault 地址
使用启动 influxd 或 VAULT_ADDR 环境变量时,使用 --vault-addr 标志 提供您的 Vault 服务器的 API 地址(在 Vault 服务器输出中可用)。
Vault 令牌
使用启动 influxd 或 VAULT_TOKEN 环境变量时,使用 --vault-token 标志 提供您的 Vault 令牌(访问您的 Vault 服务器所需)。
您的 Vault 服务器配置可能需要其他 Vault 设置。
启动 InfluxDB
使用设置为 vault 的 --secret-store 选项和任何其他必要标志启动 influxd 服务。
influxd --secret-store vault \
--vault-addr=http://127.0.0.1:8200 \
--vault-token=s.0X0XxXXx0xXxXXxxxXxXxX0x
influxd 包括以下 Vault 配置选项。如果设置,这些标志将覆盖任何 Vault 环境变量
--vault-addr--vault-cacert--vault-capath--vault-client-cert--vault-client-key--vault-max-retries--vault-client-timeout--vault-skip-verify--vault-tls-server-name--vault-token
有关更多信息,请参阅 InfluxDB 配置选项。
通过 InfluxDB API 管理密钥
使用 InfluxDB /org/{orgID}/secrets API 端点向 Vault 添加令牌。有关详细信息,请参阅 管理密钥。
此页内容对您有帮助吗?
感谢您的反馈!