Ir al contenido principal

HashiCorp Vault es un sistema de gestión de secretos centralizado y de código abierto. Proporciona una forma segura y fiable de almacenar y distribuir secretos como API claves, tokens de acceso y contraseñas.

Despliegue de una aplicación de Marketplace

Linode Marketplace le permite desplegar fácilmente el software en una Instancia de Computación utilizando el Cloud Manager. Vea los pasos completos en Introducción a las Aplicaciones de Marketplace.

  1. Inicie sesión en el Cloud Manager y seleccione el enlace Marketplace en el menú de navegación de la izquierda. Esto muestra la página Linode Create con la pestaña Marketplace preseleccionada.
  2. En la sección Seleccionar aplicación, seleccione la aplicación que desea desplegar.
  3. Complete el formulario siguiendo los pasos y consejos de la guía de Creación de una Instancia de Computación. Dependiendo de la Marketplace App que haya seleccionado, puede haber opciones de configuración adicionales disponibles. Consulte la sección Opciones de configuración a continuación para conocer las distribuciones compatibles, los planes recomendados y cualquier opción de configuración adicional disponible para esta Marketplace App.
  4. Haga clic en el botón Crear Linode. Una vez que la Instancia de Computación ha sido aprovisionada y se ha encendido completamente, espere a que la instalación del software se complete. Si la instancia se apaga o se reinicia antes de este momento, es probable que la instalación del software falle.

Para verificar que la aplicación se ha instalado completamente, consulte Introducción a las aplicaciones de Marketplace > Verificar la instalación. Una vez instalada, siga las instrucciones de la sección Introducción después de la implementación para acceder a la aplicación y empezar a utilizarla.

Tiempo estimado de despliegue: Vault debería estar completamente instalado en 5-10 minutos después de que la Instancia Computacional haya terminado de aprovisionarse.

Opciones de configuración

  • Distribuciones compatibles: Debian 11, Ubuntu 22.04 LTS
  • Plan recomendado: Recomendamos una instancia de CPU dedicada o de computación compartida de 4 GB para la instancia de Vault.

Usuario limitado (opcional)

Puede rellenar opcionalmente los siguientes campos para crear automáticamente un usuario limitado para su nueva Instancia de Computación. Esto se recomienda para la mayoría de los despliegues como medida de seguridad adicional. Esta cuenta se asignará a la sudo que proporciona permisos elevados cuando se ejecutan comandos con el grupo sudo prefijo.

  • Usuario sudo limitado: Introduzca su nombre de usuario preferido para el usuario limitado.
  • Contraseña para el usuario limitado: Introduzca una contraseña fuerte para el nuevo usuario.
  • Clave pública SSH para el usuario limitado: Si desea iniciar sesión como usuario limitado a través de la autenticación de clave pública (sin introducir una contraseña), introduzca su clave pública aquí. Consulte Creación de un par de claves SSH y Configuración de la autenticación de clave pública en un servidor para obtener instrucciones sobre la generación de un par de claves.
  • Desactivar el acceso de root a través de SSH: Para bloquear el acceso del usuario root a través de SSH, seleccione (recomendado). Todavía puede cambiar al usuario root una vez que haya iniciado sesión y también puede iniciar sesión como root a través de Lish.

Cómo empezar después de la implantación

Obtención de la llave de desprecintado

Los datos de Vault están protegidos por una serie de claves de cifrado. La primera capa es una clave de cifrado almacenada en el llavero. A continuación, el llavero se cifra utilizando la clave raíz. Y por último, la clave raíz se cifra utilizando la clave de descifrado. La clave de descifrado se divide en varias partes, que pueden distribuirse a varias personas. Este proceso asegura que los datos están protegidos y que sólo los usuarios autorizados pueden acceder a ellos. Consulta la documentación de Seal/Unseal para saber más sobre este proceso de encriptación.

Siga las siguientes instrucciones para ver la clave de desprecintado y el token raíz.

  1. Inicie sesión en su Instancia Compute a través de SSH o Lish utilizando las credenciales de usuario raíz que creó durante la implementación.
  2. Ejecuta el siguiente comando para mostrar las cinco porciones de la clave de descifrado. Estas porciones se pueden utilizar juntas para descifrar la clave raíz y desprecintar Vault.

    cat /root/.vault_tokens.txt

    Unseal Key 1: M8H0MQbg5Vgdf5IFEL/xOvyBC0bXwH+exN9wLgSwyq1y
    Unseal Key 2: oP7fCkpdJXrO/AegtuUtQAiiyK//fhPtfyfFzEnT5z8b
    Unseal Key 3: dSB00TzKHK9Nq5S+w2zWDzlokxMhYnUx6xNXXFuXHw9o
    Unseal Key 4: UJEqMsSKbtGM1SZNJjUmx0/V7Q4g5pI63V0aRIulHVm3
    Unseal Key 5: UMBRh+13zGwYgTIunTl6F0qJRoWW4JS6U5WzazwAhOoz
    Initial Root Token: hvs.z1f4cwvE9llTjBmkJO71xhF4

  3. Distribuya las porciones de la llave de desprecintado a su equipo según sea necesario, asegurándose de que se guarden en un lugar seguro y protegido. Además, guarde la Ficha inicial de la raíz. Cuando haya terminado, puede eliminar este archivo de texto.

    rm /root/.vault_tokens.txt

Acceso a la interfaz web de Vault

  1. Abra su navegador web y navegue hasta http://[ip-address]:8200, donde [dirección ip] es la dirección IPv4 de su Instancia Computacional. Consulte la sección Gestión de las direcciones IP para obtener información sobre la visualización de las direcciones IP.
  2. Para acceder a la instancia de Vault, hay que introducir tres de las claves de desprecintado junto con el token raíz.


  3. Una vez que la bóveda está desprecintada, se puede utilizar la interfaz web para configurar los secretos, la autenticación y las políticas.



    Nota: HashiCorp recomienda el uso de TLS mutuo (mTLS) con una CA privada para asegurar las comunicaciones del clúster y la interfaz de usuario web. Por favor, consulte la siguiente documentación de HashiCorp para más detalles. https://www.vaultproject.io/docs/auth/cert https://www.vaultproject.io/docs/secrets/pki/setup
  4. Se requieren configuraciones adicionales para utilizar la instancia de Linode Marketplace Vault en un entorno de producción. Recomendamos revisar la documentación de Configuración, Motor de Secretos y Autenticación antes de continuar.

La aplicación HashiCorp Vault Marketplace fue construida por Linode. Para obtener ayuda sobre el despliegue de la aplicación, póngase en contacto con Linode Support. Para obtener asistenciasobre la herramienta o el software en sí, navegue por el foro de la comunidad de Vault.