如何知道用于连接到保管库的保管库令牌的有效性?
目前,我正在连接到一个公司vault服务,在这里我使用一个vault令牌,并通过我的spring cloud config服务中的下面标题传递它,所有微服务的属性都保存在该标题下。
curl -X "GET" "http://localhost:8080/my-client-microservice/dev" -H "X-Config-Token: s.myvaulttoken"
哪里http://localhost:8080是我的spring云配置服务,s.myvaulttoken是我的vault令牌。这是工作绝对好。
我想知道这个令牌的有效性。我所阅读的留档令牌可以是两种类型:服务或批处理。我想知道这个令牌是否可以无限使用(因为根令牌的有效性是无限的)。
由于客户端微服务需要保管库令牌,我想找出知道令牌有效性的方法。你们能帮我多讲讲这个吗?
我点击了这个链接:https://learn.hashicorp.com/vault/getting-started/authentication
共有1个答案
每个非根令牌都有一个与之关联的生存时间(TTL)。
例如:
- with a root token, the ttl is 0
vault token lookup -format json | jq .data.ttl 0对于普通用户,ttl是非零的
VAULT_TOKEN=$(vault token create -policy default -field token) vault token lookup -format json | jq .data.ttl 2764799这种检查也可以通过API进行。
-
我试图连接到Spring保管库使用基于角色的身份验证(Spring引导项目)。 根据留档,我应该能够连接到Spring保险库只使用约(拉动模式)。但是,我在应用程序启动时得到secrect-id缺失异常。 http://cloud.spring.io/spring-cloud-vault/single/spring-cloud-vault.html#_approle_authentication
-
我想使用vault服务器来存储机密并将其部署在openshift上。 我编写了这个 dockerfile,构建了映像并将其推送到 openshift 注册表,并从此映像流创建了一个部署: 以下是配置: 我创建了一条到8200端口的路径。当我从vault-server pod内部使用vault CLI时,它工作正常,我可以登录、配置等。当我在本地计算机上使用openshift cli将端口8200转
-
我正在尝试修复与MySQL数据库的连接问题。几个小时后,我的服务器意外地关闭了与MySQL数据库的连接。 这是我的错误代码: 通用域名格式。mysql。jdbc。例外。jdbc4。CommunicationsException:从服务器成功接收到的最后一个数据包是37521865毫秒前。最后一个成功发送到服务器的数据包是37521865毫秒前。长于服务器配置的“等待超时”值。在应用程序中使用之前,
-
我的詹金斯大师没有遗嘱执行人,因为我们公司有詹金斯的设计,所以不可能有遗嘱执行人。我们有两个工作节点。当我添加管道共享库时,默认情况下Jenkins尝试在master中签出,但由于明显的原因失败,因为它找不到git,因为它在Jenkins master中不可用。 我不明白为什么詹金斯甚至可以尝试在大师中检出共享库,因为大师甚至没有遗嘱执行人。 我看了别人的意见,但我的东西停在它试图检查的地方。我怎
-
我对保险库使用默认令牌身份验证方法。同时在Spring Boot应用程序中集成了vault和spring cloud config server。根令牌有超级用户访问,这使得能够为应用程序读/写机密,但我需要创建一个非根令牌,它只登录到保险库,不读/写任何机密。这样就不会强制使用vault,并且应用程序使用vault启动。当用户特别想使用vault时,可以提供自己的令牌和访问秘密。
-
我们目前使用Azure Key vault来存储某些秘密,但是现在我们要进入现场,我们需要能够使用Azure管道来更改连接的密钥vault。我无法确定一个整洁的方式通过管道做到这一点,有人有任何建议吗? 谢谢