Project

General

Profile

Tâche #22653

Scénario #22570: Epic 2 : persistence des données sensibles du Zéphir

Implémentation de la solution retenue

Added by Lionel Morin over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Start date:
01/08/2018
Due date:
% Done:

100%

Estimated time:
18.00 h
Spent time:
Remaining (hours):
0.0

Associated revisions

Revision 322ff157 (diff)
Added by Lionel Morin over 3 years ago

Add Vault service as a Docker container managed by container pilot

ref #22653

Revision e06e8f0b (diff)
Added by Lionel Morin over 3 years ago

Store salt minion configuration in Vault
Add server-manage message to retrieve salt minion configuration

ref #22653

Revision 4468a1e0 (diff)
Added by Lionel Morin over 3 years ago

Modification of zephir-connect to run with Vault and server.get-peering-conf

ref #22777
ref #22653

Revision f0015d45 (diff)
Added by Fabrice Barconnière over 3 years ago

Add Vault service Documentation

ref #22653

History

#1 Updated by Scrum Master over 3 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Scrum Master over 3 years ago

  • Assigned To set to Fabrice Barconnière

#3 Updated by Fabrice Barconnière over 3 years ago

  • Remaining (hours) changed from 18.0 to 3.0

#4 Updated by Fabrice Barconnière over 3 years ago

  • % Done changed from 0 to 90

#5 Updated by Lionel Morin over 3 years ago

  • % Done changed from 90 to 100
  • Remaining (hours) changed from 3.0 to 0.0

#6 Updated by Lionel Morin over 3 years ago

  • Status changed from En cours to Résolu

#7 Updated by Fabrice Barconnière over 3 years ago

Le service saltmaster sauvegarde la configuration des minion en utilisant l'API HTTP de Vault.

  • Le service Vault n'est pas exposé. Il n'est utilisable que par les conteneurs.
  • La gestion des tokens (root_token) et des clés de déverrouillage n'a pas été étudiée.
    • Le token root et les clés se trouvent dans le répertoire /var/lib/zephir/vault_secrets
      Les conteneurs doivent monter un volume pour y accéder
  • Le service vault utilise le backend file pour stocker le coffre dans le répertoire /var/lib/zephir/vault du maître
    • le service vault monte ce répertoire dans un volume /srv/vault
    • Étudier l'utilisation du backend consul
  • Étudier la gestion des tokens et des clés de descellement
  • Étudier la gestion des rôles et des policies

#8 Updated by Fabrice Barconnière over 3 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF