作为管理员,您可以在Control Room中配置 HashiCorp Cloud 集成。

先决条件

  • 在集成 HashiCorp Vault 之前,请确保您了解密钥保管库的命名约定要求。 请参阅 外部密钥保管库命名约定
  • 您必须具有管理员角色才能配置这些设置。
  • 确保您已配置 AppRole 身份验证,并具有 RoleID、SecretID、角色名称和命名空间值。 有关更多信息,请参阅 HashiCorp Vault 集成

以下图像显示了 Control Room 中的 HashiCorp Vault 云集成。HashiCorp 云部署

过程

  1. 导航到设置 > 外部密钥保管库。
  2. 选择 HashiCorp 密钥保管库选项。
  3. 输入 Vault URL(例如:https://<hostname1:port_num>)。
  4. 输入角色 ID
    确保具有特定角色 ID 的角色至少对机密引擎路径和机密引擎中创建的所有密钥具有读取权限。
  5. 输入角色名称
  6. 输入 Secret ID
  7. 输入机密引擎路径: 确保您输入的是机密引擎的完整路径。
    • 您可以使用默认的机密引擎路径 v1/secret/data。在该路径中,Control Room 会自动将 机密引擎路径附加到您输入的保管库 URL(例如:https://<hostname1:port_num>/v1/secret/data)中。
    • 或者,您也可以使用自定义格式 v1/<custom-kv-engine>/data 配置自己的机密引擎路径。
  8. 可选: 输入命名空间
  9. 可选: 请输入服务器证书 - PEM 格式
  10. 单击保存更改

后续步骤

您可以为以下功能配置 HashiCorp Vault

您可以使用以下信息进行验证或排除故障: