hashicorp-vault - 备份 Hashicorp Vault 服务器并使用备份构建新服务器

标签 hashicorp-vault

我们使用带有 Consul 的 Hashicorp Vault 作为存储,我们希望为 Vault 实现强大的备份和恢复策略。

我们特别希望在构建新的 Vault 服务器时备份所有 Vault 数据并使用该文件作为存储。

我做了足够的研究,但找不到令人信服的解决方案:(

请提供任何建议。

最佳答案

这是我们在生产环境中为 Vault 服务器的高可用性所遵循的 .

  • 当您使用 Consul 作为后端时,确保 Consul/后端高度可用,因为所有数据/ secret 都存储在其中 .

    • 只是为了检查行为,尝试 使用两个实例运行 Vault 服务器 但指向相同的后端,领事。请注意 两个实例 , 当从浏览器打开 UI 时,点相同的数据因为后端是一样的。

    Vault 由持久/高可用存储支持 , Vault 可以视为前端/UI 服务 显示数据/ secret /政策。

    关于hashicorp-vault - 备份 Hashicorp Vault 服务器并使用备份构建新服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58226629/

    上一篇:r - 在 R 中用返回而不是打印来抑制消息?

    下一篇:apache-kafka - 某个代理宕机后如何更改主题领导者或删除分区?

    相关文章:

    amazon-web-services - AWS 中不同 AZ 中的多个 Hashicorp Vault 服务器

    mysql - 如何使用 Hashicorp Vault 访问 node.js 中的 secret

    bash - 将证书从环境变量传递给curl

    git - 是否可以从 Jenkins 文件中的 Vault 获取凭据?

    hashicorp-vault - 带有通配符的保管库策略路径

    c# - 连接到保管库并使用凭据

    azure - 具有 Azure 存储 Blob 的 Hashicorp Vault 服务器

    rest - 确保对 Vault Secrets 管理的 REST 调用安全

    kubernetes - 如何在 Kubernetes 中将 Vault secret 挂载为文件?

    api - 如何使用 HTTP API 在保险库中启用 kv secret 引擎

    ©2024 IT工具网  联系我们