Điểm:0

Hashicorp Vault Làm cách nào để tôi đăng nhập Headless từ STDIN bằng Bash Shell?

lá cờ us

Ví dụ, với một Bash Shell nói trong bộ chứa Docker chạy trên Gitlab, làm cách nào tôi có được mật khẩu để được chuyển vào?

Khi tôi đăng nhập bằng cái này:

 $ vault login -method=ldap username=myusername

Nó yêu cầu tôi nhập mật khẩu.

Làm cách nào để nhận được lời nhắc không dừng và để mật khẩu được chuyển vào dưới dạng một biến?

Tôi dự định sử dụng Biến Gitlab để chuyển mật khẩu của mình.

Điểm:1
lá cờ cn

Bạn nên cân nhắc sử dụng JWT (JSON Web Token) chứng thực lẫn nhau giữa Gitlab và Vault. Bằng cách này, bạn không cần lưu bất kỳ mật khẩu nào ở bất kỳ đâu (bao gồm cả các biến), nghĩa là trước tiên bạn nhận được mã thông báo Vault tạm thời qua JWT Auth như sau:

export VAULT_TOKEN="$(vault write -field=token auth/jwt/login role=builder jwt=$CI_JOB_JWT)"

Và sau đó bạn có thể truy cập các bí mật cần thiết như thế này:

xuất VCENTER_USER="$(vault kv get -field=username /kv/builder/vcenter-auth)"
xuất VCENTER_PASSWORD="$(vault kv get -field=password /kv/builder/vcenter-auth)"

Và khi hoàn tất, bạn có thể thu hồi mã thông báo tạm thời này bằng cách:

thu hồi mã thông báo vault -self

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.