vault-unwrap/README.md

40 lines
2.5 KiB
Markdown
Raw Permalink Normal View History

2024-07-11 12:06:57 +03:00
# Vault Wrap/Unwrap
2024-07-09 15:15:10 +03:00
ВЭБ-интерфейс к сервису Hashicorp Vault wrap/unwrap для безопасной передачи секретов. Также генератор паролей.
2024-07-09 15:15:10 +03:00
2024-07-11 12:06:57 +03:00
## Запуск
2024-07-09 15:15:10 +03:00
2024-07-11 12:06:57 +03:00
Сервис можно запускать как с командной строки так и в docker-контейнере
2024-07-09 15:15:10 +03:00
2024-07-11 12:06:57 +03:00
Запуск с доступом по https (использование TLS/SSL):
2024-07-09 15:15:10 +03:00
```
vault-wrap -action-address "https://secret.example.ru:8443" -vault-url "https://vault.example.ru:8200" -tls-cert cert.pem -tls-key privaty.key -listen-port 8443 -tls
2024-07-09 15:15:10 +03:00
```
2024-07-11 12:06:57 +03:00
Запуск с доступом по http:
```
2024-10-17 15:08:06 +03:00
vault-wrap -action-address "http://secret.example.ru:8080" -vault-url "https://vault.example.ru:8200" -tls-cert cert.pem -tls-key privaty.key -listen-port 8080
2024-07-11 12:06:57 +03:00
```
2024-07-09 15:15:10 +03:00
2024-07-11 12:06:57 +03:00
Если сервис запущен за обратным прокси, то в качестве адреса сервиса -action-address требуется указать адрес прокси, т.е. адрес (FQDN) на который будут приходить запросы.
2024-07-09 15:15:10 +03:00
Для работы шифрования (wrap) нужен vault токен с доступом к vault wrap/unwrap. Токен задается через переменную окружения VAULT_TOKEN.
2024-07-11 12:06:57 +03:00
## Ключи командной строки
2024-07-09 15:15:10 +03:00
2024-07-11 12:06:57 +03:00
- action-address string - Адрес данного сервиса (https://secret.example.ru). Адрес который будет подставляться в форму в html-шаблон
- debug - Вывод отладочных сообщений
- listen-port string - Номер порта сервиса (default "8080")
- log-file string - Путь до лог-файла (default "vault-unwrap.log")
- max-text-length - Максимальная длина текста для шифрования и длина пароля для генератора (default 100)
2024-07-11 12:06:57 +03:00
- template-dir string -Каталог с шаблонами (default "html-template")
- template-file string Файл-шаблон для ВЭБ-странцы (default "index.html")
- tls - Использовать SSL/TLS
- tls-cert string - TLS сертификат (полный путь к файлу)
- tls-key string - TLS ключ (полный путь к файлу)
- token-ttl - Время жизни wrap-токена в секундах (default "3600")
- vault-url string - Адрес сервера Hashicorp Vault (https://host.name:8200)
2024-07-11 12:06:57 +03:00
- help - Вывод справочной информации
2024-07-09 15:15:10 +03:00