Changes between Initial Version and Version 1 of k8s/HashiCorpVault


Ignore:
Timestamp:
2024/06/23 21:34:12 (5 months ago)
Author:
yuna
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • k8s/HashiCorpVault

    v1 v1  
     1= Vaultメモ 
     2VaultのHelmで普通にインストールすると、手動で初期化とUnseal(キーの入力)が必要となる。 
     3下記のスクリプトを利用すれば、Vault起動時に初期化とunsealを行い、手動でのConfigをスキップすることができる。 
     4 
     5 
     6== vaules.yaml 
     7 
     8{{{ 
     9server: 
     10  readinessProbe: 
     11    enabled: false 
     12  postStart: 
     13    - sh 
     14    - /vault/userconfig/myscript/init-unseal.sh 
     15  extraVolumes: 
     16    - type: configMap 
     17      name: myscript 
     18      path: /vault/userconfig 
     19}}} 
     20 
     21== init-unseal.sh 
     22 
     23{{{ 
     24#!/bin/sh 
     25 
     26sleep 5 
     27vault operator init -key-shares=3 > /home/vault/init-tmp 
     28if [ $? -eq 0 ] 
     29then 
     30        mv /home/vault/init-tmp /vault/data/seal-keys 
     31else 
     32        rm /home/vault/init-tmp 
     33fi 
     34for i in 1 2 3 
     35do 
     36        vault operator unseal $(grep "Key $i" /vault/data/seal-keys |sed 's/Unseal Key '$i': //i')  
     37done 
     38kubectl create configmap myscript  --from-file=init-unseal.sh  -nvault 
     39}}} 
     40 
     41{{{ 
     42kubectl create ns vault 
     43kubectl create configmap myscript  --from-file=init-unseal.sh  -nvault 
     44helm install vault hashicorp/vault -nvault -f values.yaml 
     45}}}