vaultlocker 1.0.6

用于在Hashicorp Vault中存储和检索dm-crypt密钥的工具。

Vault提供了一种管理复杂软件部署中秘密的好方法。

vaultlocker提供了一种在Vault中存储和检索dm-crypt加密密钥的方法，在启动时自动检索密钥并打开LUKS dm-crypt设备。

vaultlocker使用/etc/vaultlocker/vaultlocker.conf进行配置

[vault]
url = https://vault.internal:8200
approle = 4a1b84d2-7bb2-4c07-9804-04d1683ac925
backend = secret

vaultlocker默认使用名为secret的后端

可以将块设备加密并将密钥存储在保险库中

sudo vaultlocker encrypt /dev/sdd1

这将在启动时自动创建一个新的systemd单元，该单元将自动检索密钥并在启动时打开LUKS/dm-crypt设备。

除非提供UUID（使用可选的–uuid标志），否则vaultlocker将生成一个UUID来标记和识别后续操作中的块设备。

也可以使用UUID从命令行打开块设备（提示：块设备或分区将被UUID标记）

sudo vaultlocker decrypt f65b9e66-8f0c-4cae-b6f5-6ec85ea134f2

使用AppRole和secret_id进行Vault的认证；假设使用基于CIDR的ACL，只允许数据中心内的授权系统登录并从Vault检索秘密。

• 自由软件：Apache许可证

• 文档： https://docs.openstack.org/vaultlocker/latest

• 源： https://git.openstack.org/cgit/openstack/vaultlocker

• 错误： https://bugs.launchpad.net/vaultlocker