Docker 中如何使用 Vault 管理敏感信息

AI 编程助手,豆包旗下的编程助手,提供智能补全、智能预测、智能问答等能力,节省开发时间,释放脑海中的创造力,支持 VSCode,点击体验 AI

引言

在前端开发中,我们经常需要处理敏感信息,比如数据库密码、API 鉴权证书等。这些信息非常重要,一旦泄露可能会对我们的业务造成严重的影响。那么如何安全地管理这些敏感信息呢?我们可以使用 Vault 来进行管理。而 Docker 也为我们提供了便捷的部署和运行环境,那么本篇文章将介绍在 Docker 中如何使用 Vault 管理敏感信息。

Vault 简介

Vault 是一种安全的信息管理工具,它可以对敏感信息进行加密、存储、访问控制和审计等操作。Vault 采用了可插拔的身份认证机制,支持 LDAP、GitHub、AppRole 等多种身份认证方式,保证用户身份的安全性。同时,Vault 也提供了包括 CLI、API 和 WebUI 在内的多种访问方式,非常方便实用。

Docker 中使用 Vault 管理敏感信息

安装与启动 Vault

首先,我们需要在 Docker 中安装和启动 Vault。可以直接使用官方的 Docker 镜像,在终端中输入以下命令:

------ ---- -----
------ --- ------------------ -- ------------------------------ -- ------------------------------------- -- --------- ----------------- -----

以上命令将会拉取官方的 Vault 镜像并启动其服务。

其中:

  • --cap-add=IPC_LOCK 参数设置了 Docker 容器的权限限制,确保 Vault 可以使用 IPC_LOCK。

  • -e VAULT_DEV_ROOT_TOKEN_ID=myroot-e VAULT_DEV_LISTEN_ADDRESS=0.0.0.0:8200 参数分别设置了 Vault 的根令牌 ID 和监听地址,这里我们设置为 myroot0.0.0.0:8200

  • -p 8200:8200 参数设置了容器端口映射,用于将宿主机的 8200 端口映射到 Vault 容器的 8200 端口。

配置 Vault

接下来,我们需要在 Vault 中创建一个用于存储敏感信息的 Secrets 引擎。这里我们将使用 KV Secrets Engine。

------ ---- --- ---------- -------

运行容器后,使用 vault login 命令登录到 Vault:

----- ----- ------

然后创建 KV Secrets Engine:

----- ------- ------ --------------- --

以上命令将会创建一个名为 mysecrets 的 Secrets 引擎,并使用默认的 KV 存储方式。

存储敏感信息

现在我们已经完成了 Vault 和 Secrets 引擎的配置,接下来,我们可以使用 Vault 存储敏感信息了。

以下是一个简单的示例,演示如何使用 Vault 存储和读取敏感信息:

----- ----- - -----------------

----- -------- ----- -
  ----- ----- - ---------
  ----- --- - ------------------------

  -- -----
  ----- -------- - ----- ---------------------------------------------- --- -
      -------- -
        ---------------- -----
      -
  ---
  ----- ----------- - -------------------

  -- ----- --------- ----
  ----- ---- - -
    --------- ---------
    --------- ------------
  --
  ----- ------- - ----- --------------------------------------- ----- -
        -------- -
          ---------------- ------
          --------------- ------------------
        -
  ---

  -- ---- --------- ----
  ----- --- - ----- -------------------------------------- -
      -------- -
        ---------------- -----
      -
  ---
  ----- ------------ - --------------
  --------------------------
-

------

在该示例中,我们通过 axios 库使用 REST API 与 Vault 进行交互。首先使用 axios.post() 方法对当前用户进行身份验证,然后使用 axios.post() 方法存储敏感信息,最后使用 axios.get() 方法获取该敏感信息。

Docker Compose 部署

以上示例中我们手动创建和运行了容器,现在我们可以使用 Docker Compose 将部署和启动 Vault 自动化。

首先创建一个 docker-compose.yml 文件,配置 Docker Compose 服务:

-------- -----

---------
  ------
    ------ -----
    --------------- ----------
    ---------
      - ----
    ------
      - -----------
    --------
      - ----------------------
    -------- ------

在以上配置中,我们指定了如下各种设置:

  • 使用官方的 Vault 镜像。

  • 指定容器名称为 vault-demo

  • 使用 .env 文件中定义的环境变量。

  • 映射宿主机 8200 端口到 Vault 容器的 8200 端口。

  • 挂载 ./config 目录作为容器数据卷,以存储 Vault 的配置文件。

  • 指定启动参数为 server,表示启动 Vault 服务。

接下来,在当前目录下创建 .env 文件,并配置 Vault 运行参数:

------------------------------
-------------------------------------

现在只需要运行以下命令,即可自动化启动并部署 Vault 服务:

-------------- --

结论

在本文中,我们介绍了如何使用 Vault 在 Docker 中安全地管理敏感信息,步骤包括 Vault 镜像的安装与启动、 Secret 引擎的配置、敏感信息的存储和读取,以及使用 Docker Compose 自动化部署等。这些步骤对于前端开发工程师而言,非常有价值,可以为敏感信息的管理提供一定的指导意义。

来源:JavaScript中文网 ,转载请联系管理员! 本文地址:https://www.javascriptcn.com/post/67163fecad1e889fe21b9034


猜你喜欢

  • 如何解决 Deno 在开发过程中出现的卡死问题

    问题描述 在 Deno 开发过程中,有时候会遇到卡死的情况。具体表现为代码运行一段时间后,执行流程会突然停滞,似乎无法继续执行下去。 产生原因 卡死的原因有多种可能,以下是其中几种常见的情况: 异步...

    22 天前
  • MongoDB 中对数据集合分片的操作技巧

    随着 Web 技术的快速发展,前端应用程序需要处理越来越多的数据。MongoDB 是一种 NoSQL 数据库,被广泛用于处理这些海量数据。其中数据集合分片是 MongoDB 中的一项重要特性,它可以使...

    22 天前
  • Cypress 中如何实现元素拖拽操作?

    前端自动化测试框架 Cypress 是现今最受欢迎的 JavaScript 测试框架之一。使用它,我们可以轻松地进行端到端(E2E)测试,其中包括测试元素的拖拽操作。

    22 天前
  • RESTful API 的身份验证最佳实践

    在前端开发中,RESTful API 是经常使用的一种接口架构,它提供了一种简洁且易于扩展的方式来访问和操作 web 资源。然而,在使用 RESTful API 时,我们需要考虑如何确保访问的身份验证...

    22 天前
  • 分享 JavaScript 中的 MonoType 聚合功能

    在 JavaScript 中,数据类型的管理是非常重要的。随着 Web 技术的不断更新,JavaScript 中的 MonoType 也得到了充分的发展和应用。在本文中,我们将介绍 JavaScrip...

    22 天前
  • 使用 VS Code 和 ESLint 检查 React Native App 代码

    简介 随着前端技术的发展,越来越多的应用选择 React Native 作为移动端开发框架,它可以使开发者使用 JavaScript 和 React 技术开发跨平台的原生应用。

    22 天前
  • React Redux 高级进阶

    React Redux 是一个在 React 应用程序中管理应用程序状态和数据流的非常流行的库。它有助于在应用程序中保持一致的状态并使应用程序更易于推理和维护。 在本篇文章中,我们将探讨 React ...

    22 天前
  • 在 SPA 应用中使用 React 的最佳实践教程

    React 是一种基于 JavaScript 的组件化 UI 库,可以用于构建高质量、交互性强的单页面应用程序 (SPA)。随着 React 在前端开发中的广泛应用,我们将分享一些最佳实践方法,以帮助...

    22 天前
  • Serverless 框架集成后,如何优化函数执行时间?

    前言 Serverless 框架提供了一个方便的服务器无管理系统,使得我们可以专注于应用程序的构建而不用关心服务器的部署和管理。虽然这个框架可以极大地加速我们的开发速度,但我们也需要学习如何优化其性能...

    22 天前
  • Angular 中的动画:最佳实践和技巧

    Angular 是一个流行的前端框架,允许使用动画来增加用户交互和可视化效果。在这篇文章中,我们将探讨 Angular 中的动画,包括最佳实践和技巧,以及如何使用动画来提高用户体验。

    22 天前
  • ES12的本机对调

    在现代的前端开发中,ES6 已成为标准语法。然而,ES12 在 2021 年3月份仍然是最新的版本。ES12 带来了一些新的变化与特性,其中包括本机对调。 什么是本机对调? 本机调试是一种用于调试应用...

    22 天前
  • Mongoose 中的 Update 操作的实现原理和注意事项

    如果你正在使用 MongoDB 数据库,并且使用 Node.js 开发后端,那么你可能会用到 Mongoose 这个库。Mongoose 是一个优秀的 MongoDB ODM,它可以让你更加方便的在 ...

    22 天前
  • 使用 Socket.io 在 React Native 应用程序中实现实时消息推送

    在现代移动应用程序中,实时消息推送对于提供优质用户体验是至关重要的。使用 Socket.io 技术可以实现即时通讯,允许客户端应用在不同设备之间实时传递数据。在本文中,我们将讨论如何在 React N...

    22 天前
  • 如何使用 Deno 结合 MySQL 实现数据存储和读取

    概述 Deno 是一个安全的运行时环境,支持 TypeScript,并且没有 npm 包管理器的需求。MySQL 是一个流行的开源关系型数据库管理系统。结合 Deno 和 MySQL,我们可以轻松地实...

    22 天前
  • ES7 中的指数运算符:一个强大的新操作符

    在 JavaScript 中,指数运算符是一个旨在简化代码和提高性能的新操作符,自 ES7 标准规范已经被正式引入。尤其是在处理科学计算等复杂运算时,指数运算符的强大力量可以极大地提升代码的可读性和性...

    22 天前
  • 解决 CSS Grid 布局在 Safari 浏览器中的性能问题

    背景 随着 CSS Grid 布局的普及,越来越多的开发者开始使用它来构建网页布局。然而,在使用 CSS Grid 布局的过程中,我们可能会遇到一些性能问题,尤其是在 Safari 浏览器中。

    22 天前
  • RESTful API 的数据过滤最佳实践

    在使用 RESTful API 进行数据交互时,数据过滤(Filtering)是一项非常重要的功能。数据过滤可以帮助我们从大量的数据中找到我们需要的子集,而不必获取所有数据,这对于前端应用的性能和用户...

    22 天前
  • 一份看完就懂的 React & Redux 教程

    React 和 Redux 是现代前端开发必学的技术,React 是一个用于构建用户界面的 JavaScript 库,而 Redux 一般与 React 结合使用,是一个用于管理应用程序状态的库。

    22 天前
  • 使用 Serverless 架构开发应用时如何处理多云环境下的并发请求

    Serverless 架构是一种新型的云计算架构,它以函数为基础构建应用,将代码部署至云平台的函数即可完成应用开发,将架构与运维问题交给云平台来解决。所以,Serverless 架构越来越受到前端开发...

    22 天前
  • 为 SPA 应用实现前端缓存的最佳实践教程

    单页面应用(Single-Page Application,简称 SPA)一般是指使用 Ajax 技术提供交互式用户体验的 Web 应用程序。由于数据直接从服务器获取并动态呈现,因此在安全性和可靠性方...

    22 天前

相关推荐

    暂无文章