Tâche #22653
Scénario #22570: Epic 2 : persistence des données sensibles du Zéphir
Implémentation de la solution retenue
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Révisions associées
Add Vault service as a Docker container managed by container pilot
ref #22653
Store salt minion configuration in Vault
Add server-manage message to retrieve salt minion configuration
ref #22653
Add Vault service Documentation
ref #22653
Historique
#1 Mis à jour par Scrum Master il y a environ 6 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Scrum Master il y a environ 6 ans
- Assigné à mis à Fabrice Barconnière
#3 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Restant à faire (heures) changé de 18.0 à 3.0
#4 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- % réalisé changé de 0 à 90
#5 Mis à jour par Lionel Morin il y a environ 6 ans
- % réalisé changé de 90 à 100
- Restant à faire (heures) changé de 3.0 à 0.0
#6 Mis à jour par Lionel Morin il y a environ 6 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Fabrice Barconnière il y a environ 6 ans
Le service saltmaster sauvegarde la configuration des minion en utilisant l'API HTTP de Vault.
- Le service Vault n'est pas exposé. Il n'est utilisable que par les conteneurs.
- La gestion des tokens (root_token) et des clés de déverrouillage n'a pas été étudiée.
- Le token root et les clés se trouvent dans le répertoire
/var/lib/zephir/vault_secrets
Les conteneurs doivent monter un volume pour y accéder
- Le token root et les clés se trouvent dans le répertoire
- Le service vault utilise le backend file pour stocker le coffre dans le répertoire
/var/lib/zephir/vault
du maître- le service vault monte ce répertoire dans un volume
/srv/vault
- Étudier l'utilisation du backend consul
- le service vault monte ce répertoire dans un volume
- Étudier la gestion des tokens et des clés de descellement
- Étudier la gestion des rôles et des policies
#8 Mis à jour par Fabrice Barconnière il y a environ 6 ans
- Statut changé de Résolu à Fermé