搜索

2.12.3. Vault 的身份验证

download PDF

HashiCorp Vault 支持多种类型的身份验证机制。Ceph 对象网关目前支持 Vault 代理和令牌身份验证方法。Ceph 对象网关使用 rgw_crypt_vault_authrgw_crypt_vault_addr 选项来配置 HashiCorp Vault 的使用。

令牌

令牌身份验证方法允许用户使用令牌进行身份验证。您可以创建新令牌,按令牌撤销机密,以及许多其他令牌操作。您可以使用令牌存储绕过其他身份验证方法。在使用令牌身份验证方法时,还必须使用 rgw_crypt_vault_token_file 选项。令牌文件只能被 Ceph 对象网关读取。此外,必须使用带有 restricted 策略的 Vault 令牌,允许从特定路径获取密钥环。

警告

红帽建议不要在生产环境中使用令牌身份验证。

Vault 代理

Vault 代理是在客户端节点上运行的守护进程,提供客户端缓存以及令牌续订。Vault 代理通常在 Ceph 对象网关节点上运行。

其它资源

  • 如需更多信息,请参阅 Vault 项目站点上的 Token Auth Method 文档。
  • 如需更多信息,请参阅 Vault 项目站点上的 Vault 代理 文档。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.