Vault HashiCorp. Тип хранилища PostgreSQL

Thank you for reading this post, don't forget to subscribe!

Оригинал статьи:

Vault HashiCorp. Тип хра­ни­ли­ща PostgreSQL

 

Vault — это ути­ли­та команд­ной стро­ки, кото­рая отве­ча­ет за управ­ле­ние сек­ре­та­ми — логи­на­ми, паро­ля­ми, клю­ча­ми, сер­ти­фи­ка­та­ми. «Управ­ле­ние» вклю­ча­ет в себя как хра­не­ние, так и выда­чу сек­ре­тов кон­крет­ным при­ло­же­ни­ям с помет­кой у себя в жур­на­ле, кому и когда это произошло.

Настройки PostgreSQL

Созда­ем базу и поль­зо­ва­те­ля. Для это­го пере­клю­чим­ся на поль­зо­ва­те­ля postgres

Созда­ем поль­зо­ва­те­ля БД

Пере­клю­ча­ем­ся в PostgreSQL shell

Зада­ем пароль для поль­зо­ва­те­ля БД

Создам базу и зада­ем вла­дель­ца базы

Пере­клю­ча­ем­ся на базу vaultdb

Созда­ем таблицу

[codesyntax lang="php"]

[/codesyntax]

Созда­ем индекс

Выхо­дим

Тести­ру­ем подключение

Настройка Vault

Оста­нав­ли­ва­ем Vault

Редак­ти­ру­ем кон­фиг Vault

Пере­во­дим SELinux в режим рабо­ты premissive, ина­че сер­вис Vault не будет стартовать

Запус­ка­ем Vault

Про­ве­ря­ем статус

Бэкапирование PostgreSQL

Созда­ем файл с пара­мет­ра­ми под­клю­че­ния к базе, для того что бы в даль­ней­шем созда­вать дамп PostgreSQL без вво­да пароля

Выстав­ля­ем права

Созда­ем дамп