写点什么

不会吧不会吧!听说还有人在手动迁移 Vault 密钥?

作者:Jianmu
  • 2022 年 5 月 16 日
  • 本文字数:1188 字

    阅读完需:约 4 分钟

不会吧不会吧!听说还有人在手动迁移Vault密钥?

坏了坏了,自从使用Vault管理建木CI密钥 以后,又有小伙伴提出新的问题了

Vault 密钥怎么迁移啊?

啊这,不会要我一个一个复制过去吧😭



对于建木 CI 来说,所需皆节点,有啥想要的功能,加个节点就完事了😃

正准备去建木节点库提个 issue,才发现已经有这个 issue 了,看来大家都遇到了同样的问题呀

建木官方节点仓库:https://gitee.com/jianmu-runners/jianmu-runner-list

最近发现节点终于发布了,这不得赶紧去试一下吗!

Vault 密钥管理节点

https://jianmuhub.com/_/vault

该节点提供了导入、导出 key/value 密钥引擎数据的版本



Vault 数据导出

在 Vault 密钥管理节点中,使用1.0.0-kv_export版本导出 key/value 密钥引擎数据

  • 查看节点文档



注意:认证方式有两种,第一种通过参数token认证;第二种通过证书认证,输入参数crtcrt_key

  • 定义管道 DSL

定义 DSL 时,将管道示例复制过来,修改一下参数值就可以了



name: vault数据导出pipeline:  vault_export:    alias: vault数据导出    type: vault:1.0.0-kv_export    param:      # Vault连接地址      url: https://127.20.150.148:444      # 密钥引擎名称,该版本只支持key/value密钥引擎      engine_name: jianmu      # 密钥引擎版本,默认为1,可选值为1、2      engine_version: 1      # 认证方式采用token认证      token: ((vault.token))
复制代码

项目创建成功后,点击触发就可以导出 Vault 数据了,输出参数vault_path为导出的 Vault 数据文件路径

Vault 数据导入

在 Vault 密钥管理节点中,使用1.0.0-kv_import版本导入 key/value 密钥引擎数据

  • 查看节点文档



一般情况下,导出、导入节点是一起使用的,参数vault_path是 Vault 数据导出节点的输出参数

  • 定义管道 DSL

和导出节点一样,复制 DSL 示例修改一下参数值就可以了

name: vault数据迁移pipeline:  vault_export:    alias: vault数据导出    type: vault:1.0.0-kv_export    param:      # Vault连接地址      url: https://127.20.150.148:444      # 密钥引擎名称,该版本只支持key/value密钥引擎      engine_name: jianmu      # 密钥引擎版本,默认为1,可选值为1、2      engine_version: 1      # 认证方式采用token认证      token: ((vault.token))  vault_import:    alias: vault数据导入    type: vault:1.0.0-kv_import    param:       url: https://127.20.148.22:444      vault_path: ${vault_export.vault_path}      engine_name: jianmu      engine_version: 1      # 使用证书认证      crt: ((vault.crt))      crt_key: ((vault.key))
复制代码

保存项目 DSL,点击触发,流程执行完毕就成功同步 Vault 数据了!



每次需要同步的时候,只需再点击触发就行了,简直不要太方便!



本文为建木博主「早春的树」的原创投稿文章,转载请联系授权。


项⽬官⽹:https://jianmu.dev


项⽬托管:https://gitee.com/jianmu-dev


项⽬文档:https://docs.jianmu.dev

用户头像

Jianmu

关注

国产开源CI/CD产品 2020.08.10 加入

建木持续集成平台基于建木,致力于为国内开发者与DevOps人员提供极致用户体验,提升开发、上线、运维的效率,让软件用户专注于提供业务价值。

评论

发布
暂无评论
不会吧不会吧!听说还有人在手动迁移Vault密钥?_自动化_Jianmu_InfoQ写作社区