本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
vault-plugin-database-elasticsearch Docker 镜像下载 - 轩辕镜像
vault-plugin-database-elasticsearch 镜像详细信息和使用指南
vault-plugin-database-elasticsearch 镜像标签列表和版本信息
vault-plugin-database-elasticsearch 镜像拉取命令和加速下载
vault-plugin-database-elasticsearch 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
hashicorp/vault-plugin-database-elasticsearch
vault-plugin-database-elasticsearch 镜像详细信息
vault-plugin-database-elasticsearch 镜像标签列表
vault-plugin-database-elasticsearch 镜像使用说明
vault-plugin-database-elasticsearch 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
HashiCorp Vault的后端插件,使用原生X-Pack Security为Elasticsearch提供唯一的短期凭证,适用于容器化运行,仅支持Linux上的Vault服务器。
0 次下载activehashicorp镜像
vault-plugin-database-elasticsearch 镜像详细说明
vault-plugin-database-elasticsearch 使用指南
vault-plugin-database-elasticsearch 配置说明
vault-plugin-database-elasticsearch 官方文档
Vault Elasticsearch数据库插件镜像
概述
Vault Elasticsearch数据库插件镜像为HashiCorp Vault提供后端插件容器化部署能力。该插件通过原生X-Pack Security机制,为Elasticsearch集群生成唯一且短期有效的访问凭证,确保数据访问的安全性与可控性。镜像仅支持在Linux操作系统上运行的Vault服务器环境。
核心功能与特性
- 动态凭证管理:自动生成具有时效性的Elasticsearch访问凭证,减少长期静态凭证泄露风险
- X-Pack Security集成:原生支持Elasticsearch X-Pack Security认证体系,无需额外适配
- 容器化部署:提供轻量级容器封装,简化插件在容器化Vault环境中的部署与管理
- 平台兼容性:专为Linux平台的Vault服务器优化,确保稳定运行
使用场景
- 需通过Vault集中管理Elasticsearch访问权限的企业级环境
- 要求数据库凭证定期自动轮换的安全合规场景
- 容器化部署的Vault服务需要扩展Elasticsearch数据库支持的场景
- 多团队共享Elasticsearch集群时的细粒度权限控制需求
使用方法
前提条件
- 运行在Linux系统上的Vault服务器(v1.0+)
- 已启用X-Pack Security的Elasticsearch集群(v7.0+推荐)
- 具备Docker环境及容器网络访问权限
- Vault服务器已配置插件目录并启用插件系统
获取镜像
从官方容器仓库拉取最新版本镜像:
docker pull hashicorp/vault-plugin-database-elasticsearch:latest
运行插件容器
将插件文件挂载至Vault插件目录,确保Vault可加载:
docker run -d \ --name vault-elasticsearch-plugin \ --volume /etc/vault/plugins:/plugins \ --user root \ hashicorp/vault-plugin-database-elasticsearch:latest \ cp /vault-plugin-database-elasticsearch /plugins/
Vault配置流程
1. 注册插件
在Vault中注册插件(需先计算插件SHA256校验和):
# 计算插件校验和 SHA256=$(shasum -a 256 /etc/vault/plugins/vault-plugin-database-elasticsearch | awk '{print $1}') # 注册插件 vault plugin register -sha256="${SHA256}" database elasticsearch-database-plugin
2. 启用数据库后端
vault secrets enable database
3. 配置Elasticsearch连接
vault write database/config/elasticsearch \ plugin_name="elasticsearch-database-plugin" \ connection_url="https://<elasticsearch-host>:9200" \ username="elastic-admin" \ password="elastic-admin-password" \ allowed_roles="dev-team,ops-team"
4. 创建角色与权限策略
定义Elasticsearch角色权限模板:
vault write database/roles/dev-team \ db_name="elasticsearch" \ creation_statements='{ "elasticsearch_role_definition": { "cluster": ["monitor"], "indices": [ {"names": ["dev-*"], "privileges": ["read", "write", "create_index"]} ] } }' \ default_ttl="1h" \ max_ttl="24h"
5. 生成访问凭证
应用角色获取动态凭证:
vault read database/creds/dev-team
配置参数说明
| 参数名 | 类型 | 描述 | 必需 |
|---|---|---|---|
| connection_url | string | Elasticsearch集群访问URL(含端口) | 是 |
| username | string | Elasticsearch管理员用户名(需具备角色管理权限) | 是 |
| password | string | Elasticsearch管理员密码 | 是 |
| allowed_roles | string | 允许使用此配置的Vault角色列表(逗号分隔) | 否 |
| creation_statements | string | JSON格式的Elasticsearch角色权限定义 | 是 |
| default_ttl | string | 凭证默认有效期(如"1h") | 否 |
| max_ttl | string | 凭证最大有效期(如"24h") | 否 |
注意事项
- 插件容器需与Vault服务器保持网络连通,确保插件注册与通信正常
- Elasticsearch管理员账户需具备"manage_security"集群权限,以创建临时角色
- 凭证有效期设置应根据业务需求平衡安全性与可用性,建议default_ttl不超过24小时
- 生产环境中应通过Docker volume挂载方式持久化插件文件,避免容器重启导致插件丢失
vault
by library
官方
Vault是一款通过统一接口安全访问机密的工具,提供严格的访问控制和详细的审计日志。
1165500M+ pulls
上次更新:1 年前
hashicorp/vault
by HashiCorp, an IBM Company
认证
HashiCorp Vault官方Docker镜像,用于在容器环境中安全存储、访问和管理机密信息,提供官方认证的部署方案。
201100M+ pulls
上次更新:3 天前
hashicorp/vault-k8s
by HashiCorp, an IBM Company
认证
提供Vault与Kubernetes之间的一流集成,支持两者高效安全协作的工具。
2050M+ pulls
上次更新:4 个月前
grafana/fluent-bit-plugin-loki
by Grafana Labs
认证
暂无描述
10100M+ pulls
上次更新:1 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429