Vault 连接¶

Vault 连接类型支持与 Hashicorp Vault 客户端集成。

默认连接 ID¶

与 Vault 相关的 Hooks 默认使用 vault_default。

主机 (必需)

要连接的主机。

模式

Vault 挂载点。默认值是 secret

用户名

当使用 ldap 或 userpass 认证类型时必需，也可用于传递 token 认证类型的用户名，以及 approle 和 aws_iam 认证类型的角色 ID。

密码

当使用 ldap、userpass 或 token 时必需。

端口

Vault 主机的端口。

额外参数

指定可用于 Vault 连接的额外参数（以 JSON 字典形式）。

auth_type：Vault 的认证类型。默认值是 token。可用值包括 (‘approle’, ‘aws_iam’, ‘azure’, ‘github’, ‘gcp’, ‘kubernetes’, ‘ldap’, ‘radius’, ‘token’, ‘userpass’)。

auth_mount_point：可用于定义所选认证方式的挂载点。默认值取决于所使用的认证方法。

kv_engine_version：选择要运行的引擎版本（1 或 2，默认值：2）。

role_id：用于认证的角色 ID（适用于 approle、aws_iam 认证类型）。已弃用，请改用连接的用户名字段。

kubernetes_role：用于认证的角色（适用于 kubernetes 认证类型）。

kubernetes_jwt_path：Kubernetes JWT token 的路径（适用于 kubernetes 认证类型，默认值：/var/run/secrets/kubernetes.io/serviceaccount/token）。

token_path：包含认证 token 的文件路径，用于包含在发送到 Vault 的请求中（适用于 token 和 github 认证类型）。

gcp_key_path：Google Cloud Service Account 密钥文件（JSON）的路径（适用于 gcp 认证类型）。与 gcp_keyfile_dict 互斥。

gcp_scopes：包含 OAuth2 scopes 的逗号分隔字符串（适用于 gcp 认证类型）。

azure_tenant_id：Azure Active Directory 的租户 ID（适用于 azure 认证类型）。

azure_resource：在 Azure Active Directory 中注册的应用程序的配置 URL（适用于 azure 认证类型）。

radius_host：Radius 主机（适用于 radius 认证类型）。

radius_port：Radius 端口（适用于 radius 认证类型）。

use_tls：连接是否使用 HTTPS 或 HTTP 协议。

“额外参数”示例字段

{
  "auth_type": "kubernetes",
  "kubernetes_role": "vault_role",
}