Vault 連線¶

Vault 連線類型啟用與 Hashicorp Vault 客戶端的整合。

預設連線 ID¶

與 Vault 使用相關的 Hook 預設使用 vault_default。

主機 (必填)

要連線的主機。

Schema

Vault 掛載點。預設值為 secret

登入

當使用 ldap 或 userpass 驗證類型時為必填，您可以使用它來傳遞 token 驗證類型的使用者名稱，以及 approle 和 aws_iam 驗證類型的角色 ID。

密碼

當使用 ldap、 userpass 或 token 時為必填。

Port

Vault 主機的 Port。

額外設定

指定可在 Vault 連線中使用的額外參數 (以 JSON 字典形式)。

auth_type: Vault 的驗證類型。預設值為 token。可用值為 (‘approle’, ‘aws_iam’, ‘azure’, ‘github’, ‘gcp’, ‘kubernetes’, ‘ldap’, ‘radius’, ‘token’, ‘userpass’)

auth_mount_point: 可用於定義所選驗證的掛載點。預設值取決於使用的驗證方法。

kv_engine_version: 選擇要執行的引擎版本 (1 或 2，預設值：2)。

role_id: 驗證的角色 ID (適用於 approle、 aws_iam 驗證類型)。已棄用，請改用連線登入

kubernetes_role: 驗證的角色 (適用於 kubernetes 驗證類型)。

kubernetes_jwt_path: kubernetes jwt token 的路徑 (適用於 kubernetes 驗證類型，預設值：/var/run/secrets/kubernetes.io/serviceaccount/token)。

token_path: 包含驗證 token 的檔案路徑，以包含在傳送到 Vault 的請求中 (適用於 token 和 github 驗證類型)。

gcp_key_path: Google Cloud Service Account 金鑰檔案 (JSON) 的路徑 (適用於 gcp 驗證類型)。與 gcp_keyfile_dict 互斥

gcp_scopes: 包含 OAuth2 範圍的逗號分隔字串 (適用於 gcp 驗證類型)。

azure_tenant_id: Azure Active Directory 的租戶 ID (適用於 azure 驗證類型)。

azure_resource: 在 Azure Active Directory 中註冊的應用程式的已設定 URL (適用於 azure 驗證類型)。

radius_host: radius 的主機 (適用於 radius 驗證類型)。

radius_port: radius 的 Port (適用於 radius 驗證類型)。

use_tls: 是否對連線使用 https 或 http 協定。

“額外設定” 欄位範例

{
  "auth_type": "kubernetes",
  "kubernetes_role": "vault_role",
}