Puncte:0

Hashicorp Vault Cum mă conectez fără cap de la STDIN folosind Bash Shell?

drapel us

Având în vedere un exemplu Bash Shell într-un container Docker care rulează pe Gitlab, de exemplu, cum aș obține parola pentru a fi transmisă?

Când mă conectez cu asta:

 $ autentificare seif -method=ldap username=myusername

Îmi cere o parolă.

Cum obțin solicitarea să nu se oprească și ca parola să fie transmisă ca variabilă?

Plănuiesc să folosesc variabilele Gitlab pentru a-mi transmite parola.

Puncte:1
drapel cn

Ar trebui să luați în considerare utilizarea JWT (JSON Web Token) autentificare reciprocă între Gitlab și Vault. În acest fel, nu este nevoie să salvați nicăieri parole (inclusiv variabile), adică obțineți mai întâi un token Vault temporar prin JWT Auth, astfel:

export VAULT_TOKEN="$(wault write -field=token auth/jwt/login role=builder jwt=$CI_JOB_JWT)"

Și apoi puteți accesa secretele necesare ca acesta:

export VCENTER_USER="$(vault kv get -field=nume utilizator /kv/builder/vcenter-auth)"
export VCENTER_PASSWORD="$(vault kv get -field=parolă /kv/builder/vcenter-auth)"

Și când ați terminat, puteți revoca acest simbol temporar prin:

vault token revoke -self

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.