Vault 連線¶

Vault 連線型別支援與 Hashicorp Vault 客戶端整合。

預設連線 ID¶

與 Vault 相關的 Hooks 預設使用 vault_default。

主機 (必需)

要連線的主機。

模式

Vault 掛載點。預設值是 secret

使用者名稱

當使用 ldap 或 userpass 認證型別時必需，也可用於傳遞 token 認證型別的使用者名稱，以及 approle 和 aws_iam 認證型別的角色 ID。

密碼

當使用 ldap、userpass 或 token 時必需。

埠

Vault 主機的埠。

額外引數

指定可用於 Vault 連線的額外引數（以 JSON 字典形式）。

auth_type：Vault 的認證型別。預設值是 token。可用值包括 (‘approle’, ‘aws_iam’, ‘azure’, ‘github’, ‘gcp’, ‘kubernetes’, ‘ldap’, ‘radius’, ‘token’, ‘userpass’)。

auth_mount_point：可用於定義所選認證方式的掛載點。預設值取決於所使用的認證方法。

kv_engine_version：選擇要執行的引擎版本（1 或 2，預設值：2）。

role_id：用於認證的角色 ID（適用於 approle、aws_iam 認證型別）。已棄用，請改用連線的使用者名稱欄位。

kubernetes_role：用於認證的角色（適用於 kubernetes 認證型別）。

kubernetes_jwt_path：Kubernetes JWT token 的路徑（適用於 kubernetes 認證型別，預設值：/var/run/secrets/kubernetes.io/serviceaccount/token）。

token_path：包含認證 token 的檔案路徑，用於包含在傳送到 Vault 的請求中（適用於 token 和 github 認證型別）。

gcp_key_path：Google Cloud Service Account 金鑰檔案（JSON）的路徑（適用於 gcp 認證型別）。與 gcp_keyfile_dict 互斥。

gcp_scopes：包含 OAuth2 scopes 的逗號分隔字串（適用於 gcp 認證型別）。

azure_tenant_id：Azure Active Directory 的租戶 ID（適用於 azure 認證型別）。

azure_resource：在 Azure Active Directory 中註冊的應用程式的配置 URL（適用於 azure 認證型別）。

radius_host：Radius 主機（適用於 radius 認證型別）。

radius_port：Radius 埠（適用於 radius 認證型別）。

use_tls：連線是否使用 HTTPS 或 HTTP 協議。

“額外引數”示例欄位

{
  "auth_type": "kubernetes",
  "kubernetes_role": "vault_role",
}