vault plugin secrets qdrant

vault-plugin-secrets-qdrant是一个Hashicorp Vault插件，可为JWT Auth的QDRANT扩展带有秘密引擎的库。

它能够生成具有粒状访问控制的QDRANT凭据/JWT签名令牌。

这些角色存储在金库中，可以随时撤销。

生成的JWT代币是短暂的，无状态的。它们没有存储在保险库中，但可以绑定到角色并在删除角色时无效。

该插件还能够创建/更新/删除角色数据到QDRANT服务器

• 支持多实施配置
• 允许每个实例和/或角色管理令牌TTL
• 将角色更改（创建/更新/删除）推向QDRANT服务器
• 基于实例和角色参数生成和签名JWT令牌
• 允许为角色提供自定义索赔（访问和过滤器）
• 支持TLS和自定义CA连接到QDRANT服务器

Qdrant Secrets引擎动态生成JWT凭据。

该插件支持多个资源，包括：配置，角色和JWT。

请阅读官方的QDRANT文档，以了解令牌和访问的概念以及身份验证过程。

可以在保险库插件中定义装满资源的手：

类型config的资源代表秘密的数据库实例配置。

类型role的资源代表秘密的数据库角色配置。

jwt类型的资源代表数据库JWT令牌。

有一些参数可以传递到config/ （数据库实例）， role/路径。

注意：删除实例配置时，所有关联的角色将自动从qdrant实例中删除。

注意：Vault角色与QDRANT实例集合sys_roles自动同步

claims示例

{
    "claims":{
        "value_exists": {
            "collection": "sys_roles",
            "matches": [
            { "key": "role", "value": "write2" }
            ]
        },
        "access": [
            {
            "collection": "my_collection",
            "access": "r"
            }
        ]
    }
}

为了使用此插件，您需要向Vault注册它。配置您的Vault服务器以具有有效的plugins_directory配置。

注意：您可能需要将api_addr设置为收听地址，并在vault配置中将disable_mlock为true ，以便能够使用该插件。

从发布页面下载最新的稳定版本，然后将其放入Vault Server的plugins_directory中。

要使用Vault插件，您需要插件的SHA256总和。

示例如何注册插件：

 SHA256SUM=$(sha256sum vault-plugin-secrets-qdrant | cut -d' ' -f1)
vault plugin register -sha256 ${SHA256SUM} secret vault-plugin-secrets-qdrant
vault secrets enable -path=qdrant vault-plugin-secrets-qdrant

注意：如果使用自签名证书，则可以使用-tls-skip-verify标志。

$ make 

$ make setup-env

$ make tests

$ make e2e

$ make teardown-env

$ make clean

非常欢迎代码贡献。

1. 分叉项目
2. 创建您的分支（ git checkout -b AmazingFeature ）
3. 提交您的更改（“ git commit -m'添加一些惊人的表现”）
4. git push origin AmazingFeature入分支
5. 打开针对main分支的拉动请求。