使用Azure Blob Storage和Azure Key Vault作为后端建立Hashicorp Vault服务器

设置Azure

首先建立一个Storage account,获得:

  • storage account的名字
  • accountkey(两个之一即可)

然后建立一个Key Vault,去keys里面新建一个key,获得:

  • Tenant ID
  • key vault的名字
  • 新建的key的名字

然后我们需要设置Key Vault的access policy。

  • 如果Vault程序运行在Azure VM上,那么需要加一下那台虚拟机
  • 否则,去Azure AD注册一个新的application,加一下那个application

权限的话key permissions里面全选即可。如果你注册了一个新的application,那么需要在application里面生成一个client secret。

设置Hashicorp Vault

参考配置文件:

初始化Hashicorp Vault

启动服务器,然后访问http://localhost:8200/ui/vault/init完成初始化向导即可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据