Menu Docs
Página inicial do Docs
/ /

Configurar um Key Vault para armazenamentos de snapshots

Uma configuração de Key Vault armazena os detalhes de conexão e autenticação que o Ops Manager usa para ler as credenciais do HashiCorp Vault. Depois de criar um cofre de chaves, você pode configurar um armazenamento de3snapshots compatível com S para ler suas credenciais da AWS a partir desse cofre de chaves. Para saber mais, consulte HashiCorp Vault para Credenciais da Loja de Instantâneos.

Antes de configurar um cofre de chave, você deve ter:

1
  1. Clique no link Admin no canto superior direito do console.

  2. Clique na aba General.

  3. Clique na aba Key Vault.

2
3
Campo
necessidade
Descrição

Provedor de cofres de chaves

Obrigatório

Selecione HashiCorp Vault.

Endereço do Vault

Obrigatório

Insira o endereço do seu servidor do HashiCorp Vault, como https://localhost:8200/.

Nome do Vault

Obrigatório

Insira um identificador para esta configuração de cofre de chave.

Método de autenticação

Obrigatório

Selecione o método que o gerente de operações usa para autenticar no HashiCorp Vault:

  • Selecione Token para autenticar com um token do Vault.

  • Selecione JSON Web Tokens (JWT) para autenticar com um JWT.

Vault Token

Condicional

Insira o token do Vault. O Ops Manager exibe esse campo quando você define Authentication Method como Token.

Chave privada JWT

Condicional

Insira a chave privada RSA formatada em PEM que assina o JWT. O Ops Manager exibe esse campo quando você Authentication Method define JSON Web Tokens (JWT) como.

Reivindicações JWT

Condicional

user role Insira as declarações e que o Ops Manager envia quando solicita um login do JWT. O Ops Manager exibe esse campo quando você Authentication Method define JSON Web Tokens (JWT) como.

Certificado CA personalizado (opcional)

Opcional

Clique Select Certificate em para carregar um certificado de Autoridade de Certificação personalizado, no formato PEM, para verificação TLS.

4

O gerente de operações verifica se pode se conectar ao HashiCorp Vault com os detalhes que você fornece. Se a conexão falhar, o Ops Manager exibirá um erro e não salvará a configuração.

1

Envie uma POST solicitação para o endpoint Create One Key Vault Configuration. Especifique os friendlyName typecampos,, url auth e.

curl --user '{PUBLIC-KEY}:{PRIVATE-KEY}' --digest \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--include \
--request POST 'https://<OpsManagerHost>:<Port>/api/public/v1.0/admin/keyVault?pretty=true' \
--data '{
"friendlyName": "myVault",
"type": "HASHI_CORP",
"url": "https://localhost:8200/",
"auth": {
"mechanism": "TOKEN",
"secret": "<vault-token>"
}
}'
2

O Ops Manager retorna a nova configuração do cofre de chave com um id gerado. Use esse valor como vaultId ao configurar um armazenamento de snapshots compatível com S3para ler as credenciais desse cofre de chave.

Voltar

HashiCorp Vault para credenciais da loja de snapshots

Nesta página