मैं अपने वेब एप्लिकेशन के साथ हैशिकॉर्प वॉल्ट स्थापित करने के लिए तैयार हो रहा हूं, और उदाहरण हैशिकॉर्प उदाहरण प्रदान करता है, मैं थोड़ा सा अस्पष्ट हूं कि इच्छित उत्पादन सेटअप क्या होना चाहिए।हैशिकॉर्प वॉल्ट - उत्पादन में सेटअप/आर्किटेक्चर
मेरे मामले में, मेरे पास है:
- एडब्ल्यूएस EC2 अपने वेब आवेदन
- एक जोड़े EC2 निरंतर तैनाती
के लिए जेनकींस की सेवा उदाहरणों की सेवा मामलों की एक छोटी मुट्ठी और मैं की जरूरत है:
- मेरे कॉन्फ़िगरेशन सॉफ़्टवेयर (उत्तरदायी) और जेनकिंस डेप के दौरान रहस्य पढ़ने में सक्षम होने के लिए सक्षम होंगे लॉयमेंट
- कंपनी में कर्मचारियों को आवश्यकतानुसार रहस्य पढ़ने की अनुमति देने के लिए, और संभावित रूप से, कुछ प्रकार के उपयोग के लिए अस्थायी लोगों को उत्पन्न करने के लिए।
मैं शायद वॉल्ट के लिए भंडारण बैकएंड के रूप में S3 का उपयोग कर रहा हूं।
मैं सवालों के प्रकार हैं:
वॉल्ट चाहिए मेरे सभी EC2 उदाहरणों पर चल रहा है, और 127.0.0.1:8200 पर सुन रहा हो सकता है?
या क्या मैं एक उदाहरण (उपलब्धता के लिए शायद 2) बना सकता हूं जो सिर्फ वॉल्ट चलाता है और अन्य उदाहरण/सेवाएं गुप्त पहुंच के लिए आवश्यक लोगों से जुड़ती हैं?
यदि मुझे कर्मचारियों को उनकी स्थानीय मशीनों से रहस्यों तक पहुंचने में सक्षम होने की आवश्यकता होती है, तो यह कैसे काम करता है? क्या वे एस 3 स्टोरेज के खिलाफ स्थानीय रूप से वॉल्ट सेट करते हैं, या क्या वे अपने रहस्यों तक पहुंचने के लिए चरण 2 से रिमोट सर्वर के आरईएसटी एपीआई को मार रहे हैं?
और स्पष्ट होने के लिए, वॉल्ट चलाने वाली कोई भी मशीन, अगर इसे पुनरारंभ किया जाता है, तो वॉल्ट को फिर से अनदेखा करने की आवश्यकता होगी, जो कि मैन्युअल प्रक्रियाओं की एक्स संख्या शामिल है?
https://s3.amazonaws.com/quickstart-reference/hashicorp/vault/latest/doc/hashicorp-vault-on-the-aws-cloud.pdf – sethvargo
@ सेठवर्गो धन्यवाद लेकिन यह पूरी तरह से मेरा जवाब नहीं देता है सवाल, विशेष रूप से अंक 3 और 4 अंक – djt