文件名称:kubernetes-vault:在Kubernetes(GKE)上运行Hashicorp Vault。 包括有关自动备份(GCS)和日常使用的说明
文件大小:103KB
文件格式:ZIP
更新时间:2024-05-18 10:30:10
kubernetes vault gke Shell
Kubernetes-Vault 目录 初始化和打开保管库 撤销根令牌 暴露库 先决条件 启用了Google云密钥管理服务(KMS)API的GCP项目。 在此项目中担任以下Google Cloud IAM角色: Cloud KMS > Cloud KMS管理员 Cloud KMS > Cloud KMS CryptoKey加密器/解密器 容器>容器引擎管理 Compute Engine >计算网络管理员 一个工作GKE集群中运行Kubernetes v1.8.3与存储旧版授权禁止并读/写权限。 gcloud的有效安装,配置为访问目标Google Cloud Platform项目。 kubectl的有效安装,配置为访问目标集群。 cfssl的有效安装(下面有更多详细信息)。 jq的有效安装(下面有更多详细信息)。 Vault二进制文件(更多详细信息,请参见下文)。 在继续
【文件预览】:
kubernetes-vault-master
----.gitignore(20B)
----vault()
--------nginx-configmap.yaml(554B)
--------vault-configmap.yaml(745B)
--------vault-service.yaml(234B)
--------vault-api-ingress.yaml(567B)
--------vault-statefulset.yaml(2KB)
--------vault-api-service.yaml(260B)
--------vault-serviceaccount.yaml(104B)
----tls()
--------ca-csr.json(190B)
--------create-etcd-certs.sh(2KB)
--------vault-csr.json(179B)
--------etcd-peer-csr.json(263B)
--------etcd-server-csr.json(346B)
--------ca-config.json(239B)
--------etcd-operator-csr.json(187B)
--------create-etcd-secrets.sh(2KB)
----docs()
--------01-user-authentication.adoc(4KB)
--------04-application-authentication.adoc(14KB)
--------img()
--------02-setting-up-a-pki.adoc(22KB)
--------03-secret-provisioning.adoc(2KB)
--------00-etcd-backups-and-disaster-recovery.adoc(13KB)
----LICENSE(11KB)
----kube-lego()
--------kube-lego-bundle.yaml(2KB)
----etcd-operator()
--------etcd-operator-bundle.yaml(3KB)
----etcd()
--------etcd-etcdcluster.yaml(284B)
----README.adoc(32KB)