Включить userpass в хранилище Docker

Question

У меня есть следующая docker -композиция для Vault

vault:
  container_name: vault
  hostname: vault
  image: vault:1.0.0
  restart: always
  ports:
    - "8200:8200"
  cap_add:
    - IPC_LOCK
  environment:
    VAULT_ADDR: http://127.0.0.1:8200
    VAULT_DEV_ROOT_TOKEN_ID: my_token

Я могу подключиться к нему с помощью клиента hva c python, например, так:

hvac.Client(url='http://localhost:8200', token='my_token')

Однако Я хотел бы подключиться, используя имя пользователя и пароль. У меня вопрос, как я могу вращать контейнер Vault docker с включенным пользовательским проходом и каким-то пользователем, которого я могу затем использовать?

В основном, хотелось бы, чтобы это работало:

hvac_client = hvac.Client(url="http://localhost:8200")
hvac_client.auth_userpass(username="myusername", password="mypassword")

Эти являются ли команды, которые я должен (?) выполнить каким-либо образом, используя docker -compose после вращения изображения:

vault auth enable userpass
vault write auth/userpass/users/myusername password=mypassword policies=vault-quickstart-policy

Но не уверен, каким образом. Это официальное изображение, которое я использую https://github.com/hashicorp/docker-vault

Answer 1

Это большой предмет для покрытия. Вы должны быть осторожны, чтобы не пропустить пароли в любой конфигурации, которую вы пишете.

Эта запись объясняет способ предоставления хранилища и имеет удобный репозиторий GitHub для его форка и настройки

В этом посте обсуждается методы сбора политик и конфигураций Vault в системе контроля версий, обеспечения воспроизводимых рабочих процессов, непрерывной интеграции тестирования политик и многое другое.