0

More than 5 years have passed since last update.

@SpaceNet(Space Net)

HashiCorpVault を GKEに導入して個人情報を暗号化してみる（ハマってしまったので途中で投稿、あとで編集予定

Posted at 2020-05-20

1. Install Vault Locally

とりあえず、マニュアルでVaultインストールは大変という事なので、dockerイメージでlocalにVaultをインストールする。

2. ローカルパソコンで、Vaultを開発モードで起動する

QuarkusのマニュアルにローカルVaultの良い情報があるので、参考にする。
どうやら、vaultのdockerイメージを起動させるみたい。
vaultのdockerイメージのReadmeも参考になる。

$docker run --rm --cap-add=IPC_LOCK -e VAULT_API_ADDR=http://localhost:8200 -p 8200:8200 -d --name=dev-vault vault:1.4.1

この手順でそのまま進める
QUARKUS - USING HASHICORP VAULT
QUARKUS - USING HASHICORP VAULT’S TRANSIT SECRET ENGINE
GCS
このバケットには、最小権限を付与し、Vault以外アクセスさせない様にしましょう。
Vaultのrootトークンを保護するためにKMS
必要最小限権限のGSAを作る

0

Register as a new user and use Qiita more conveniently

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

0