文档文档

在 Vault 中存储密钥

Vault 安全地保护、存储和控制对令牌、密码、证书和其他敏感密钥的访问。使用 InfluxDB 的内置 Vault 集成在 Vault 中存储敏感密钥。

要在 Vault 中存储密钥,请完成以下步骤

  1. 启动 Vault 服务器.
  2. 提供 Vault 服务器地址和令牌.
  3. 启动 InfluxDB.
  4. 通过 InfluxDB API 管理密钥.

启动 Vault 服务器

启动 Vault 服务器并确保 InfluxDB 具有对服务器的网络访问权限。

以下链接提供了有关在开发和生产环境中运行 Vault 的信息

InfluxDB 仅支持 Vault KV Secrets Engine Version 2 API。创建密钥引擎时,通过运行以下命令启用 kv-v2 版本

vault secrets enable kv-v2

对于此示例,请在您的本地计算机上安装 Vault 并启动 Vault 开发服务器。

vault server -dev

提供 Vault 服务器地址和令牌

使用 influxd Vault 相关标签或 Vault 环境变量 向 InfluxDB 提供连接凭据和其他重要的 Vault 相关信息。

必需的凭据

Vault 地址

使用启动 influxd 时的 --vault-addr 标志VAULT_ADDR 环境变量,提供您的 Vault 服务器的 API 地址(在 Vault 服务器输出中可用)

Vault 令牌

使用启动 influxd 时的 --vault-token 标志VAULT_TOKEN 环境变量,提供您的 Vault 令牌(访问您的 Vault 服务器所必需的)。

您的 Vault 服务器配置可能需要其他 Vault 设置。

启动 InfluxDB

使用设置为 vault--secret-store 选项和任何其他必要的标志启动 influxd 服务 – 例如,输入以下命令

influxd --secret-store vault \
  --vault-addr=http://127.0.0.1:8200 \
  --vault-token=$VAULT_TOKEN

influxd 包含以下 Vault 配置选项。如果设置,这些标志将覆盖任何 Vault 环境变量

  • --vault-addr
  • --vault-cacert
  • --vault-capath
  • --vault-client-cert
  • --vault-client-key
  • --vault-max-retries
  • --vault-client-timeout
  • --vault-skip-verify
  • --vault-tls-server-name
  • --vault-token

有关更多信息,请参阅 InfluxDB 配置选项

通过 InfluxDB API 管理密钥

使用 InfluxDB /org/{orgID}/secrets API 端点将令牌添加到 Vault。有关详细信息,请参阅密钥


此页面是否对您有帮助?

感谢您的反馈!


Flux 的未来

Flux 即将进入维护模式。您可以继续像现在这样使用它,而无需对您的代码进行任何更改。

阅读更多

现已全面上市

InfluxDB 3 Core 和 Enterprise

快速启动。更快扩展。

获取更新

InfluxDB 3 Core 是一款开源、高速、近实时数据引擎,可实时收集和处理数据,并将其持久化到本地磁盘或对象存储。InfluxDB 3 Enterprise 基于 Core 的基础构建,增加了高可用性、只读副本、增强的安全性以及数据压缩,从而实现更快的查询和优化的存储。InfluxDB 3 Enterprise 的免费层可供非商业家庭或业余爱好者使用。

有关更多信息,请查看