메인 콘텐츠로 건너뛰기

HashiCorp Vault is an open source, centralized secrets management system. It provides a secure and reliable way of storing and distributing secrets like API keys, access tokens, and passwords.

마켓플레이스 앱 배포

리노드 마켓플레이스를 사용하면 클라우드 관리자를 사용하여 컴퓨팅 인스턴스에 소프트웨어를 쉽게 배포할 수 있습니다. 전체 단계에 대한 마켓플레이스 앱으로 시작하세요.

  1. 클라우드 관리자에 로그인하고 왼쪽 탐색 메뉴에서 마켓플레이스 링크를 선택합니다. 이렇게 하면 마켓플레이스 탭이 미리 선택된 리노드 만들기 페이지가 표시됩니다.
  2. 선택 섹션에서 배포할 앱을 선택합니다.
  3. 계산 인스턴스 만들기 가이드 내에서 단계와 조언을 수행하여 양식을 작성합니다. 선택한 마켓플레이스 앱에 따라 추가 구성 옵션이 있을 수 있습니다. 호환 되는 배포, 권장 된 계획 및 이 마켓 플레이스 앱에 사용할 수 있는 추가 구성 옵션에 대 한 아래 구성 옵션 섹션을 참조 하십시오.
  4. 리노드 만들기 단추를 클릭합니다. Compute 인스턴스가 프로비전되고 완전히 전원이 켜지면 소프트웨어 설치가 완료될 때까지 기다립니다. 이 시간 전에 인스턴스가 전원을 끄거나 다시 시작하면 소프트웨어 설치가 실패할 수 있습니다.

앱이 완전히 설치되었는지 확인하려면 마켓플레이스 앱으로 시작하기 > 설치를 확인하십시오. 설치한 후 배포 시작 섹션 내의 지침을 따라 응용 프로그램에 액세스하고 사용을 시작합니다.

Estimated deployment time: Vault should be fully installed within 5-10 minutes after the Compute Instance has finished provisioning.

구성 옵션

  • Supported distributions: Debian 11, Ubuntu 22.04 LTS
  • Recommended plan: We recommend a 4GB Dedicated CPU or Shared Compute instance for the Vault instance.

제한된 사용자(선택 사항)

선택적으로 다음 필드를 작성하여 새 계산 인스턴스에 대해 제한된 사용자를 자동으로 만들 수 있습니다. 이 방법은 대부분의 배포에 추가 보안 조치로 권장됩니다. 이 계정은 스도 () 명령을 실행할 때 높은 권한을 제공하는 그룹( sudo 접두사.

  • 한정 된 sudo 사용자: 제한된 사용자에 대해 기본 사용자 이름을 입력합니다.
  • 제한된 사용자를 위한 암호: 새 사용자에 대한 강력한 암호를 입력합니다.
  • 제한된 사용자를 위한 SSH 공개 키: 공개 키 인증을 통해(암호를 입력하지 않고) 제한된 사용자로 로그인하려면 여기에서 공개 키를 입력합니다. 키 쌍을 생성하는 방법에 대한 지침은 서버에서 SSH 키 쌍 만들기 및 공용 키 인증 구성을 참조하십시오.
  • SSH를 통해 루트 액세스를 사용하지 않도록 설정합니다. 루트 사용자가 SSH 를 통해 로그인하지 못하도록 차단하려면 예(권장) 선택합니다. 로그인한 후에도 루트 사용자로 전환할 수 있으며 Lish를 통해 루트로 로그인할 수도 있습니다.

배포 후 시작하기

Obtaining the Unseal Key

The data within Vault is protected by a series of encryption keys. The first layer is an encryption key stored in the keyring. The keyring is then encrypted using the root key. And lastly, the root key is encrypted using the unseal key. The unseal key is split into multiple portions, which can then be distributed to multiple people. This process ensures the data is protected and only authorized users can gain access. See Seal/Unseal documentation to learn more about this encryption process.

Follow the instructions below to view the unseal key and root token.

  1. Log in to your Compute Instance via SSH or Lish using the root user credientials you created during deployment.
  2. Run the following command to display all five portions of the unseal key. These portions can be used together to decrypt the root key and unseal Vault.

    cat /root/.vault_tokens.txt

    Unseal Key 1: M8H0MQbg5Vgdf5IFEL/xOvyBC0bXwH+exN9wLgSwyq1y
    Unseal Key 2: oP7fCkpdJXrO/AegtuUtQAiiyK//fhPtfyfFzEnT5z8b
    Unseal Key 3: dSB00TzKHK9Nq5S+w2zWDzlokxMhYnUx6xNXXFuXHw9o
    Unseal Key 4: UJEqMsSKbtGM1SZNJjUmx0/V7Q4g5pI63V0aRIulHVm3
    Unseal Key 5: UMBRh+13zGwYgTIunTl6F0qJRoWW4JS6U5WzazwAhOoz
    Initial Root Token: hvs.z1f4cwvE9llTjBmkJO71xhF4

  3. Distribute the portions of the unseal key to your team as needed, making sure they are saved in a safe and secure location. In addition, save the Initial Root Token. After you are finished, you can delete this text file.

    rm /root/.vault_tokens.txt

Accessing the Vault Web UI

  1. 웹 브라우저를 열고 http://[ip-address]:8200어디 [ip 주소] 은 컴퓨팅 인스턴스의 IPv4 주소입니다. 참조 IP 주소 관리 IP 주소 보기에 대한 정보를 제공합니다.
  2. To access the Vault instance, three of the unseal keys must be entered along with the root token.

    1
  3. Once the Vault is unsealed, the web UI can be used to set up secrets, authentication, and policies.

    1

    메모: HashiCorp recommends using mutual TLS (mTLS) with a private CA to secure cluster communications and the web UI. Please see the following HashiCorp documentation for more details. https://www.vaultproject.io/docs/auth/cert https://www.vaultproject.io/docs/secrets/pki/setup
  4. Additional configurations are required to use the Linode Marketplace Vault instance in a production environment. We recommend reviewing the ConfigurationSecrets Engine, and Authentication documentation before proceeding further.

The HashiCorp Vault Marketplace app was built by Linode. For support regarding app deployment, contact Linode Support. For support regarding the tool or software itself, browse the Vault Community Forum.