hashicorp-valut的使用

hashicorp-valut是一款用于保管敏感密钥的应用。

对于数据库凭据的管理(Database secrets engine (API))

1.需要先创建链接

其中在链接url中需要把认证凭据及密码都写上，需要创建一个非root的具有管理员权限的账户：{{username}}:{{password}}@tcp(127.0.0.1:3306)/

查看链接

curl \
    --header "X-Vault-Token: xxxxxx" \
    --request GET \
    http://10.12.7.154:30041/v1/database/config/nightingale-mysql

 

2.创建角色

2.1静态角色

创建静态角色时，需要在数据库中有相应的账户，静态角色只是会周期性的更新密码

 2.2动态角色

动态角色即是在服务器中创建一个新的用户并授予权限

CREATE USER '{{name}}'@'%' IDENTIFIED BY '{{password}}',
GRANT SELECT ON *.* TO '{{name}}'@'%'