vault plugin secrets qdrant

vault-plugin-secrets-qdrant是一個Hashicorp Vault插件，可為JWT Auth的QDRANT擴展帶有秘密引擎的庫。

它能夠生成具有粒狀訪問控制的QDRANT憑據/JWT簽名令牌。

這些角色存儲在金庫中，可以隨時撤銷。

生成的JWT代幣是短暫的，無狀態的。它們沒有存儲在保險庫中，但可以綁定到角色並在刪除角色時無效。

該插件還能夠創建/更新/刪除角色數據到QDRANT服務器

• 支持多實施配置
• 允許每個實例和/或角色管理令牌TTL
• 將角色更改（創建/更新/刪除）推向QDRANT服務器
• 基於實例和角色參數生成和簽名JWT令牌
• 允許為角色提供自定義索賠（訪問和過濾器）
• 支持TLS和自定義CA連接到QDRANT服務器

Qdrant Secrets引擎動態生成JWT憑據。

該插件支持多個資源，包括：配置，角色和JWT。

請閱讀官方的QDRANT文檔，以了解令牌和訪問的概念以及身份驗證過程。

可以在保險庫插件中定義裝滿資源的手：

類型config的資源代表秘密的數據庫實例配置。

類型role的資源代表秘密的數據庫角色配置。

jwt類型的資源代表數據庫JWT令牌。

有一些參數可以傳遞到config/ （數據庫實例）， role/路徑。

注意：刪除實例配置時，所有關聯的角色將自動從qdrant實例中刪除。

注意：Vault角色與QDRANT實例集合sys_roles自動同步

claims示例

{
    "claims":{
        "value_exists": {
            "collection": "sys_roles",
            "matches": [
            { "key": "role", "value": "write2" }
            ]
        },
        "access": [
            {
            "collection": "my_collection",
            "access": "r"
            }
        ]
    }
}

為了使用此插件，您需要向Vault註冊它。配置您的Vault服務器以具有有效的plugins_directory配置。

注意：您可能需要將api_addr設置為收聽地址，並在vault配置中將disable_mlock為true ，以便能夠使用該插件。

從發布頁面下載最新的穩定版本，然後將其放入Vault Server的plugins_directory中。

要使用Vault插件，您需要插件的SHA256總和。

示例如何註冊插件：

 SHA256SUM=$(sha256sum vault-plugin-secrets-qdrant | cut -d' ' -f1)
vault plugin register -sha256 ${SHA256SUM} secret vault-plugin-secrets-qdrant
vault secrets enable -path=qdrant vault-plugin-secrets-qdrant

注意：如果使用自簽名證書，則可以使用-tls-skip-verify標誌。

$ make 

$ make setup-env

$ make tests

$ make e2e

$ make teardown-env

$ make clean

非常歡迎代碼貢獻。

1. 分叉項目
2. 創建您的分支（ git checkout -b AmazingFeature ）
3. 提交您的更改（“ git commit -m'添加一些驚人的表現”）
4. git push origin AmazingFeature入分支
5. 打開針對main分支的拉動請求。