hashicorp/vault-mcp-server Docker Image Overview

hashicorp/vault-mcp-server

hashicorp

Vault MCP Server是一个基于HashiCorp Vault的多云平台服务器，用于集中管理跨云环境的机密信息、访问策略及安全配置，支持多租户架构和跨平台集成，简化多云环境下的机密生命周期管理。

下载次数: 0状态：社区镜像维护者：hashicorp仓库类型：镜像最近更新：5 个月前

轩辕镜像，让镜像更快，让人生更轻。点击查看

中文简介版本下载

轩辕镜像，让镜像更快，让人生更轻。点击查看

Vault MCP Server Docker镜像文档

镜像概述

Vault MCP Server是一款基于HashiCorp Vault构建的多云平台（Multi-Cloud Platform）服务器镜像，旨在为跨云环境提供统一的机密管理解决方案。该镜像整合了Vault的机密存储能力与多云适配功能，支持在AWS、Azure、GCP等主流云平台间同步和管理机密资源，适用于企业级多云架构下的安全合规与DevOps流程集成。

核心功能与特性

机密管理核心能力

统一机密存储：基于Vault的加密存储引擎，集中管理数据库凭证、API密钥、证书等敏感信息
自动化轮换：支持按策略自动轮换跨云环境的机密，降低人工操作风险
细粒度访问控制：通过基于角色的访问控制（RBAC）和动态策略，实现最小权限原则

多云平台适配

跨云提供商支持：原生集成AWS Secrets Manager、Azure Key Vault、GCP Secret Manager等云服务
云资源发现：自动发现并同步跨云环境的资源元数据，实现机密与云资源的关联管理
统一API接口：提供标准化REST API，简化跨云机密操作的集成复杂度

企业级特性

多租户隔离：支持租户级别的数据隔离，满足多团队、多项目并行管理需求
审计与合规：内置操作审计日志，支持导出至SIEM系统，满足GDPR、SOC2等合规要求
高可用部署：支持集群模式部署，通过数据同步与故障转移确保服务连续性

使用场景与适用范围

典型应用场景

多云架构企业：管理跨AWS、Azure、GCP环境的分布式应用机密
DevOps流水线：在CI/CD流程中安全注入跨云环境的构建/部署机密
混合云部署：统一管理私有云与公有云环境的敏感配置
大型团队协作：通过租户隔离实现不同部门的机密独立管理

适用规模

中小型企业：通过单节点部署满足基础多云机密管理需求
大型企业：通过集群部署支持大规模跨区域、跨云环境的机密同步

使用方法与配置说明

快速启动（单节点模式）

bash
docker run -d \
  --name vault-mcp-server \
  -p 8200:8200 \
  -e VAULT_DEV_ROOT_TOKEN_ID=your-root-token \
  -e MCP_CLOUD_PROVIDERS=aws,azure \
  -v /host/path/to/data:/vault/data \
  vault-mcp-server:latest

注意：VAULT_DEV_ROOT_TOKEN_ID仅用于开发环境，生产环境需通过vault operator init初始化密钥

环境变量配置

环境变量	描述	可选值	默认值
`VAULT_ADDR`	Vault服务绑定地址	有效的URL	`[***]`
`MCP_CLUSTER_MODE`	部署模式	`standalone`/`cluster`	`standalone`
`MCP_CLOUD_PROVIDERS`	启用的云提供商	逗号分隔的云厂商标识	`aws`
`MCP_LOG_LEVEL`	日志输出级别	`debug`/`info`/`warn`/`error`	`info`
`VAULT_STORAGE_BACKEND`	存储后端类型	`file`/`consul`/`etcd`	`file`

持久化存储配置

容器数据默认存储在/vault/data目录，生产环境建议通过卷挂载实现持久化：

bash
-v /your/local/data:/vault/data \
-v /your/local/config:/vault/config  # 自定义配置文件挂载

多节点集群部署（docker-compose示例）

yaml
version: '3.8'
services:
  mcp-server-1:
    image: vault-mcp-server:latest
    ports:
      - "8200:8200"
    environment:
      - VAULT_ADDR=[***]
      - MCP_CLUSTER_MODE=cluster
      - MCP_CLUSTER_PEERS=mcp-server-1:8201,mcp-server-2:8201,mcp-server-3:8201
      - MCP_CLOUD_PROVIDERS=aws,azure,gcp
    volumes:
      - ./node1/data:/vault/data
    networks:
      - mcp-cluster-net

  mcp-server-2:
    image: vault-mcp-server:latest
    environment:
      - VAULT_ADDR=[***]
      - MCP_CLUSTER_MODE=cluster
      - MCP_CLUSTER_PEERS=mcp-server-1:8201,mcp-server-2:8201,mcp-server-3:8201
    volumes:
      - ./node2/data:/vault/data
    networks:
      - mcp-cluster-net

  mcp-server-3:
    image: vault-mcp-server:latest
    environment:
      - VAULT_ADDR=[***]
      - MCP_CLUSTER_MODE=cluster
      - MCP_CLUSTER_PEERS=mcp-server-1:8201,mcp-server-2:8201,mcp-server-3:8201
    volumes:
      - ./node3/data:/vault/data
    networks:
      - mcp-cluster-net

networks:
  mcp-cluster-net:
    driver: bridge

云提供商集成配置

AWS集成

需挂载AWS凭证文件或配置环境变量：

bash
-e AWS_ACCESS_KEY_ID=your-access-key \
-e AWS_SECRET_ACCESS_KEY=your-secret-key \
-e AWS_REGIONS=us-east-1,eu-west-1

Azure集成

通过服务主体认证：

bash
-e AZURE_TENANT_ID=your-tenant-id \
-e AZURE_CLIENT_ID=your-client-id \
-e AZURE_CLIENT_SECRET=your-client-secret \
-e AZURE_SUBSCRIPTIONS=sub-id-1,sub-id-2