Projet

Général

Profil

Tâche #22653

Scénario #22570: Epic 2 : persistence des données sensibles du Zéphir

Implémentation de la solution retenue

Ajouté par Lionel Morin il y a environ 6 ans. Mis à jour il y a environ 6 ans.

Statut:
Fermé
Priorité:
Normal
Début:
08/01/2018
Echéance:
% réalisé:

100%

Temps estimé:
18.00 h
Temps passé:
Restant à faire (heures):
0.0

Révisions associées

Révision 322ff157 (diff)
Ajouté par Lionel Morin il y a environ 6 ans

Add Vault service as a Docker container managed by container pilot

ref #22653

Révision e06e8f0b (diff)
Ajouté par Lionel Morin il y a environ 6 ans

Store salt minion configuration in Vault
Add server-manage message to retrieve salt minion configuration

ref #22653

Révision 4468a1e0 (diff)
Ajouté par Lionel Morin il y a environ 6 ans

Modification of zephir-connect to run with Vault and server.get-peering-conf

ref #22777
ref #22653

Révision f0015d45 (diff)
Ajouté par Fabrice Barconnière il y a environ 6 ans

Add Vault service Documentation

ref #22653

Historique

#1 Mis à jour par Scrum Master il y a environ 6 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Scrum Master il y a environ 6 ans

  • Assigné à mis à Fabrice Barconnière

#3 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Restant à faire (heures) changé de 18.0 à 3.0

#4 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • % réalisé changé de 0 à 90

#5 Mis à jour par Lionel Morin il y a environ 6 ans

  • % réalisé changé de 90 à 100
  • Restant à faire (heures) changé de 3.0 à 0.0

#6 Mis à jour par Lionel Morin il y a environ 6 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Fabrice Barconnière il y a environ 6 ans

Le service saltmaster sauvegarde la configuration des minion en utilisant l'API HTTP de Vault.

  • Le service Vault n'est pas exposé. Il n'est utilisable que par les conteneurs.
  • La gestion des tokens (root_token) et des clés de déverrouillage n'a pas été étudiée.
    • Le token root et les clés se trouvent dans le répertoire /var/lib/zephir/vault_secrets
      Les conteneurs doivent monter un volume pour y accéder
  • Le service vault utilise le backend file pour stocker le coffre dans le répertoire /var/lib/zephir/vault du maître
    • le service vault monte ce répertoire dans un volume /srv/vault
    • Étudier l'utilisation du backend consul
  • Étudier la gestion des tokens et des clés de descellement
  • Étudier la gestion des rôles et des policies

#8 Mis à jour par Fabrice Barconnière il y a environ 6 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF