文档文档

在 Vault 中存储密钥

Vault 可安全地保护、存储和控制对令牌、密码、证书和其他敏感密钥的访问。使用 InfluxDB 的内置 Vault 集成在 Vault 中存储敏感密钥。

要在 Vault 中存储密钥,请完成以下步骤

  1. 启动 Vault 服务器.
  2. 提供 Vault 服务器地址和令牌.
  3. 启动 InfluxDB.
  4. 通过 InfluxDB API 管理密钥.

启动 Vault 服务器

启动 Vault 服务器,并确保 InfluxDB 具有对该服务器的网络访问权限。

以下链接提供了有关在开发和生产环境中运行 Vault 的信息

InfluxDB 仅支持 Vault KV Secrets Engine Version 2 API。当您创建密钥引擎时,通过运行以下命令启用 kv-v2 版本

vault secrets enable kv-v2

对于此示例,请在您的本地机器上安装 Vault 并启动 Vault 开发服务器。

vault server -dev

提供 Vault 服务器地址和令牌

使用 influxd Vault 相关标签或 Vault 环境变量,向 InfluxDB 提供连接凭据和其他重要的 Vault 相关信息。

所需凭据

Vault 地址

使用启动 influxdVAULT_ADDR 环境变量时,使用 --vault-addr 标志 提供您的 Vault 服务器的 API 地址(在 Vault 服务器输出中可用)

Vault 令牌

使用启动 influxdVAULT_TOKEN 环境变量时,使用 --vault-token 标志 提供您的 Vault 令牌(访问您的 Vault 服务器所需)。

您的 Vault 服务器配置可能需要其他 Vault 设置。

启动 InfluxDB

使用设置为 vault--secret-store 选项和任何其他必要标志启动 influxd 服务

influxd --secret-store vault \
  --vault-addr=http://127.0.0.1:8200 \
  --vault-token=s.0X0XxXXx0xXxXXxxxXxXxX0x

influxd 包括以下 Vault 配置选项。如果设置,这些标志将覆盖任何 Vault 环境变量

  • --vault-addr
  • --vault-cacert
  • --vault-capath
  • --vault-client-cert
  • --vault-client-key
  • --vault-max-retries
  • --vault-client-timeout
  • --vault-skip-verify
  • --vault-tls-server-name
  • --vault-token

有关更多信息,请参阅 InfluxDB 配置选项

通过 InfluxDB API 管理密钥

使用 InfluxDB /org/{orgID}/secrets API 端点向 Vault 添加令牌。有关详细信息,请参阅 管理密钥


此页内容对您有帮助吗?

感谢您的反馈!


Flux 的未来

Flux 即将进入维护模式。您可以继续像当前一样使用它,而无需对您的代码进行任何更改。

阅读更多

InfluxDB 3 开源版本现已发布公开 Alpha 版

InfluxDB 3 开源版本现已可用于 Alpha 测试,根据 MIT 或 Apache 2 许可获得许可。

我们正在发布作为 Alpha 版本一部分的两种产品。

InfluxDB 3 Core 是我们的新开源产品。它是用于时间序列和事件数据的最新数据引擎。InfluxDB 3 Enterprise 是一个商业版本,它建立在 Core 的基础上,增加了历史查询功能、读取副本、高可用性、可扩展性和细粒度的安全性。

有关如何开始使用的更多信息,请查看