vault plugin secrets qdrant

vault-plugin-secrets-qdrant é um plug-in Hashicorp Vault que estende o Vault com um mecanismo de segredos para QDRANT para Auth JWT.

É capaz de gerar tokens assinados com credenciais QDRANT/JWT com controle de acesso granular.

Os papéis são armazenados no cofre e podem ser revogados a qualquer momento.

Os tokens JWT gerados são efêmeros e sem estado; Eles não são armazenados em um cofre, mas podem ser obrigados a funções e invalidados quando a função é excluída.

O plug -in também pode criar/atualizar/excluir dados de funções para servidores QDRANT

• Apoie configurações de múltiplas instâncias
• Permitir o gerenciamento de TTL de token por instância e/ou função
• Push mudanças de função (Criar/Update/Excluir) para servidor QDRANT
• Gerar e assinar tokens JWT com base em parâmetros de instância e função
• Permitir fornecimento de reivindicações personalizadas (acesso e filtros) para funções
• Suporte TLS e CA personalizado para conectar -se ao servidor QDrant

O mecanismo de segredos Qdrant gera credenciais JWT dinamicamente.

O plug -in suporta vários recursos, incluindo: config, função e jwt.

Leia a documentação oficial do QDRANT para entender os conceitos de token e acesso, bem como o processo de autenticação.

Uma mão cheia de recursos pode ser definida no plug -in do Vault:

O recurso do tipo config representa a configuração da instância do banco de dados para segredos.

O recurso de role de tipo representa a configuração de funções de banco de dados para segredos.

O recurso do tipo jwt representa tokens JWT de banco de dados.

Existem argumentos que podem ser passados ​​para os caminhos para config/ (instância do banco de dados), role/ .

Nota: Quando você excluir uma configuração de instância, todas as funções associadas serão excluídas automaticamente da instância do QDRANT.

Nota: Funções do cofre sincronizam com a coleção de instâncias QDRANT sys_roles automaticamente

Exemplo claims

{
    "claims":{
        "value_exists": {
            "collection": "sys_roles",
            "matches": [
            { "key": "role", "value": "write2" }
            ]
        },
        "access": [
            {
            "collection": "my_collection",
            "access": "r"
            }
        ]
    }
}

Para usar este plug -in, você precisa registrá -lo no Vault. Configure o seu servidor Vault para ter uma configuração válida plugins_directory .

NOTA: Você pode definir api_addr para o seu endereço de escuta e disable_mlock como true na configuração vault para poder usar o plug -in.

Faça o download da versão estável mais recente da página de lançamento e coloque -a no plugins_directory do seu servidor Vault.

Para usar um plug -in Vault, você precisa da soma sha256 do plugin.

Exemplo de como registrar o plugin:

 SHA256SUM=$(sha256sum vault-plugin-secrets-qdrant | cut -d' ' -f1)
vault plugin register -sha256 ${SHA256SUM} secret vault-plugin-secrets-qdrant
vault secrets enable -path=qdrant vault-plugin-secrets-qdrant

Nota: Você pode usar o sinalizador -tls-skip-verify se estiver usando um certificado autoassinado.

$ make 

$ make setup-env

$ make tests

$ make e2e

$ make teardown-env

$ make clean

As contribuições de código são muito bem -vindas .

1. Bifurcar o projeto
2. Crie sua filial ( git checkout -b AmazingFeature )
3. Compreenda suas mudanças (`git commit -m 'adicione um pouco de incríveis")
4. Empurre para o ramo ( git push origin AmazingFeature )
5. Abra uma solicitação de tração com direcionamento da filial main .