Как установить мой собственный корневой токен в файле HashiCorp Vault Docker Compose

Question

С моим текущим файлом компоновки Docker Vault я не могу войти в систему с моим токеном, который я установил как часть моего файла компоновки Docker. Когда контейнер Vault запускается - он предоставляет собственный корневой токен для аутентификации на сервере хранилища. И это постоянно меняется, когда мы запускаем новый контейнер, и разработчик должен каждый раз записывать его с консоли и использовать этот токен для входа в Vault.

Вместо этого я хочу установить как часть файла создания докера - Как я могу это сделать.

Пожалуйста, найдите мой файл составления докера ниже:

version: '3'
services:
  myvault:
        image: vault
        container_name: myvault
        ports:
          - "192.168.99.100:8200:8200"
        environment:
           VAULT_SERVER: "http://192.168.99.100:8200"
           TOKEN: mysuper-secret-vault-token
        volumes:
          - ./file:/vault/file:rw
          - ./config:/vault/config:rw
        cap_add:
          - IPC_LOCK

Answer 1

@ Изучение Java Вы можете создать свой собственный корневой токен, передав VAULT_DEV_ROOT_TOKEN_ID в среде, как показано ниже, но следует помнить, что это работает только при использовании хранилища в режиме разработки, не привсе рекомендованные для производства.

Визит https://www.vaultproject.io/docs/commands/server.html

version: '3'
services:
myvault:
    image: vault
    container_name: myvault
    ports:
      - 8200:8200
    environment:
       VAULT_SERVER: "http://127.0.0.1:8200"
       VAULT_DEV_ROOT_TOKEN_ID: "my-token"

Answer 2

Прежде всего, корневой токен не должен использоваться для аутентификации из соображений безопасности, поскольку он может что угодно .

команда Vault рекомендует , чтобы корневые токены использовались только для первоначальной настройки (обычно для настройки методов аутентификации и политик, необходимых для того, чтобы администраторы могли получить более ограниченные токены), илив чрезвычайных ситуациях, и отозваны сразу же после того, как они больше не нужны.Если требуется новый корневой токен, команда оператора generate-root и связанная с ним конечная точка API могут использоваться для создания одного «на лету».

Теперь, что касается создания корневого токена, из документация хранилища :

Существует только три способа создания корневых токенов:

• Исходный корневой токен, созданный во время инициализации хранилища - этот токен не имеетсрок действия
• с использованием другого корневого токена;Корневой токен с истечением срока действия не может создать корневой токен, срок действия которого никогда не истекает1026 *

  В вашем случае вы можете рассмотреть возможность использования некоторых других методов аутентификации вместо аутентификации токена, например, Userpass Auth Method .

  Userpass Auth позволит вам настроить ту же пару имя пользователя / пароль для той же роли пользователя.Вы можете создать сценарий, который включит этот механизм аутентификации и настроит пользователей для каждой начальной настройки вашего сервера.