Docs Menu
Docs Home
/ /

스냅샷 저장소에 대한 키 볼트 구성

키 볼트 구성은 Ops Manager HashiCorp 볼트에서 자격 증명 읽는 데 사용하는 연결 및 인증 세부 정보를 저장합니다. 키 볼트를 생성한 후3 해당 키 볼트에서 AWS 자격 증명 읽도록 S 호환 스냅샷 저장소 구성할 수 있습니다. 자세한 학습 은 스냅샷저장소 자격 증명용 HashiCorp Vault를 참조하세요.

Key Vault를 구성하기 전에 다음이 필요합니다.

1
  1. 콘솔의 오른쪽 상단에 있는 Admin 링크를 클릭합니다.

  2. General 탭을 클릭합니다.

  3. Key Vault 탭을 클릭합니다.

2
3
필드
필요성
설명

키 볼트 제공자

필수 사항

HashiCorp Vault0}을 선택합니다.

볼트 주소

필수 사항

HashiCorp Vault 서버 의 주소 (예: https://localhost:8200/)를 입력합니다.

볼트 이름

필수 사항

이 키 볼트 구성의 식별자를 입력합니다.

인증 방법

필수 사항

Ops Manager HashiCorp Vault에 인증하는 데 사용하는 방법을 선택합니다.

  • Vault 토큰으로 인증하려면 Token 를 선택합니다.

  • JWT로 인증하려면JSON Web Tokens (JWT) 선택합니다.

Vault Token

조건부

볼트 토큰을 입력합니다. Authentication Method 을(를) Token(으)로 설정하다 하면 Ops Manager 이 필드 표시됩니다.

JWT 비공개 키

조건부

JWT에서명하는 PEM 형식의 RSA 비공개 키를 입력합니다. Ops Manager 을(를)(으)로 설정하다 하면 이 Authentication Method 필드 JSON Web Tokens (JWT) 표시합니다.

JWT 클레임

조건부

Ops Manager JWT 로그인을 요청할 user 때 전송하는 및 role 클레임을 입력합니다. Ops Manager 을(를)(으)로 설정하다 하면 이 Authentication Method 필드 JSON Web Tokens (JWT) 표시합니다.

사용자 지정 CA 인증서(선택 사항)

옵션

Select Certificate 를 클릭하여 TLS 확인을 위해 사용자 지정 인증 기관 인증서를 PEM 형식으로 업로드합니다.

4

Ops Manager 사용자가 제공한 세부 정보를 사용하여 HashiCorp Vault에 연결할 수 있는지 확인합니다. 연결에 실패하면 Ops Manager 오류가 표시되고 구성이 저장되지 않습니다.

1

POST 하나의 키 볼트 구성 만들기 엔드포인트에 요청 friendlyName type보냅니다.,, urlauth 필드를 지정합니다.

curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--include \
--request POST 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault?pretty=true' \
--data '{
"friendlyName": "myVault",
"type": "HASHI_CORP",
"url": "https://localhost:8200/",
"auth": {
"mechanism": "TOKEN",
"secret": "<vault-token>"
}
}'
2

Ops Manager 생성된 id과 함께 새 키 볼트 구성을 반환합니다. 이 키 볼트에서 자격 증명 읽도록 S3호환 스냅샷 저장소 구성할 때 이 값을 vaultId 로 사용합니다.

돌아가기

스냅샷 저장소 자격 증명용 HashiCorp Vault

이 페이지의 내용