vault plugin secrets qdrant

vault-plugin-secrets-qdrant ist ein Hashicorp-Trag-Plugin, das Vault mit einer Secrets-Engine für QDrant für JWT Auth.

Es ist in der Lage, QDrant -Anmeldeinformationen/JWT -signierte Token mit granularer Zugangskontrolle zu generieren.

Die Rollen werden in Tresor gespeichert und können jederzeit widerrufen werden.

Die erzeugten JWT -Token sind kurzlebig und staatenlos; Sie werden nicht in einem Gewölbe gespeichert, können jedoch an Rollen gebunden und ungültig gemacht werden, wenn die Rolle gelöscht wird.

Das Plugin kann auch Rollendaten auf einen QDrant -Server erstellen/aktualisieren/löschen

• Unterstützen Sie Multi-Instance-Konfigurationen
• Ermöglichen Sie die Verwaltung von Token TTL pro Instanz und/oder Rolle
• Drücken Sie Rollenänderungen (erstellen/update/löschen) auf QDrant Server
• Generieren und Signieren Sie JWT -Token basierend auf Instanz- und Rollenparametern
• Ermöglichen Sie die Bereitstellung benutzerdefinierter Ansprüche (Zugriff und Filter) für Rollen
• Unterstützen Sie TLS und Custom CA, um eine Verbindung zum Qdrant -Server herzustellen

Der Motor Qdrant Secrets erzeugt jWT -Anmeldeinformationen dynamisch.

Das Plugin unterstützt mehrere Ressourcen, darunter: Konfiguration, Rolle und JWT.

Bitte lesen Sie die offizielle QDrant -Dokumentation, um die Konzepte von Token und Zugriff sowie den Authentifizierungsprozess zu verstehen.

Eine Hand voller Ressourcen kann im Tresor -Plugin definiert werden:

Die Ressource der Type config repräsentiert Datenbankinstanzkonfiguration für Geheimnisse.

Die Ressource der Typ role repräsentiert die Konfiguration der Datenbankrollen für Geheimnisse.

Die Ressource vom Typ jwt repräsentiert die Datenbank JWT -Token.

Es gibt Argumente, die an die Pfade für config/ (Datenbankinstanz) übergeben werden können role/

Hinweis: Wenn Sie eine Instanzkonfiguration löschen, werden alle zugeordneten Rollen automatisch aus der QDRant -Instanz gelöscht.

HINWEIS: Tresorrollen synchronisieren mit QDrant Instance Collection sys_roles automatisch

claims Beispiel

{
    "claims":{
        "value_exists": {
            "collection": "sys_roles",
            "matches": [
            { "key": "role", "value": "write2" }
            ]
        },
        "access": [
            {
            "collection": "my_collection",
            "access": "r"
            }
        ]
    }
}

Um dieses Plugin zu verwenden, müssen Sie es mit Vault registrieren. Konfigurieren Sie Ihren Tresorserver so, dass sie eine gültige plugins_directory -Konfiguration haben.

HINWEIS: Möglicherweise möchten Sie api_addr auf Ihre Höradresse einstellen und in der vault auf true auf true disable_mlock , um das Plugin zu verwenden.

Laden Sie die neueste stabile Version von der Release -Seite herunter und geben Sie sie in den plugins_directory Ihres Tresorservers ein.

Für die Verwendung eines Gewölfs -Plugins benötigen Sie die SHA256 -Summe des Plugins.

Beispiel, wie Sie das Plugin registrieren:

 SHA256SUM=$(sha256sum vault-plugin-secrets-qdrant | cut -d' ' -f1)
vault plugin register -sha256 ${SHA256SUM} secret vault-plugin-secrets-qdrant
vault secrets enable -path=qdrant vault-plugin-secrets-qdrant

Hinweis: Sie können das -tls-skip-verify Flag verwenden, wenn Sie ein selbstsigniertes Zertifikat verwenden.

$ make 

$ make setup-env

$ make tests

$ make e2e

$ make teardown-env

$ make clean

Codebeiträge sind sehr willkommen .

1. Geben Sie das Projekt auf
2. Erstellen Sie Ihre Filiale ( git checkout -b AmazingFeature )
3. Begehen Sie Ihre Änderungen ("Git Commit -m" Fügen Sie etwas erstaunliche Feature hinzu ")
4. Schieben in den Zweig ( git push origin AmazingFeature )
5. Öffnen Sie eine Pull -Anfrage, die auf den main abzielt.