在 Vault 中存储密钥
Vault 安全地保护、存储和控制对令牌、密码、证书和其他敏感密钥的访问。使用 InfluxDB 的内置 Vault 集成在 Vault 中存储敏感密钥。
要在 Vault 中存储密钥,请完成以下步骤
启动 Vault 服务器
启动 Vault 服务器并确保 InfluxDB 具有对服务器的网络访问权限。
以下链接提供了有关在开发和生产环境中运行 Vault 的信息
InfluxDB 仅支持 Vault KV Secrets Engine Version 2 API。创建密钥引擎时,通过运行以下命令启用 kv-v2 版本
vault secrets enable kv-v2
对于此示例,请在您的本地计算机上安装 Vault 并启动 Vault 开发服务器。
vault server -dev
提供 Vault 服务器地址和令牌
使用 influxd Vault 相关标签或 Vault 环境变量 向 InfluxDB 提供连接凭据和其他重要的 Vault 相关信息。
必需的凭据
Vault 地址
使用启动 influxd 时的 --vault-addr 标志 或 VAULT_ADDR 环境变量,提供您的 Vault 服务器的 API 地址(在 Vault 服务器输出中可用)。
Vault 令牌
使用启动 influxd 时的 --vault-token 标志 或 VAULT_TOKEN 环境变量,提供您的 Vault 令牌(访问您的 Vault 服务器所必需的)。
您的 Vault 服务器配置可能需要其他 Vault 设置。
启动 InfluxDB
使用设置为 vault 的 --secret-store 选项和任何其他必要的标志启动 influxd 服务 – 例如,输入以下命令
influxd --secret-store vault \
--vault-addr=http://127.0.0.1:8200 \
--vault-token=$VAULT_TOKEN
influxd 包含以下 Vault 配置选项。如果设置,这些标志将覆盖任何 Vault 环境变量
--vault-addr--vault-cacert--vault-capath--vault-client-cert--vault-client-key--vault-max-retries--vault-client-timeout--vault-skip-verify--vault-tls-server-name--vault-token
有关更多信息,请参阅 InfluxDB 配置选项。
通过 InfluxDB API 管理密钥
使用 InfluxDB /org/{orgID}/secrets API 端点将令牌添加到 Vault。有关详细信息,请参阅密钥。
此页面是否对您有帮助?
感谢您的反馈!