hashicorp/vault-plugin-database-redis Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
hashicorp/vault-plugin-database-redishashicorp
HashiCorp Vault的Redis数据库后端插件,支持生成静态和动态用户角色及独立Redis服务器的根凭证轮换,用于容器中运行插件,仅支持Linux上的Vault服务器。
下载次数: 0状态:社区镜像维护者:hashicorp仓库类型:镜像最近更新:5 个月前
Vault Redis数据库插件镜像
镜像概述
该镜像为HashiCorp Vault提供Redis数据库后端插件的容器化部署形式。作为Vault的后端插件,其核心功能是与独立Redis服务器集成,实现数据库凭证的安全管理,包括静态/动态用户角色生成及根凭证自动轮换。该插件专为容器环境设计,仅支持运行在Linux操作系统上的Vault服务器。
核心功能和特性
- Vault后端集成:作为HashiCorp Vault的官方兼容插件,扩展Vault对Redis数据库的凭证管理能力
- 角色管理:支持两种用户角色类型
- 静态角色:创建固定权限的持久化Redis用户
- 动态角色:按需生成具有生命周期管理的临时Redis用户
- 凭证轮换:自动执行独立Redis服务器的根凭证轮换,降低长期凭证风险
- 容器化部署:优化用于容器环境中运行Vault插件的场景
- 系统兼容性:仅支持Linux平台上部署的Vault服务器
使用场景和适用范围
- 采用HashiCorp Vault进行密钥管理的Redis数据库环境
- 需要动态生成和自动轮换Redis访问凭证的安全敏感场景
- 部署独立Redis服务器(非集群模式)的系统架构
- 容器化部署Vault插件的基础设施环境
- 运行在Linux操作系统上的Vault服务器实例
使用方法和配置说明
前提条件
- 运行在Linux系统上的HashiCorp Vault服务器(已初始化并 unseal)
- 可网络访问的独立Redis服务器
- Docker环境(用于运行插件容器)
- Vault服务器已配置插件目录和必要的插件加载权限
基本使用流程
1. 获取插件镜像
从Docker仓库拉取官方镜像(具体镜像名称请参考HashiCorp官方发布渠道):
bashdocker pull hashicorp/vault-plugin-database-redis:[版本标签]
2. 注册插件到Vault
将插件二进制文件从容器复制到Vault插件目录(需根据实际路径调整):
bash# 创建Vault插件目录(如未存在) mkdir -p /vault/plugins # 从容器复制插件二进制 docker run --rm -v /vault/plugins:/plugins hashicorp/vault-plugin-database-redis:[版本标签] cp /bin/vault-plugin-database-redis /plugins/ # 计算插件SHA256哈希值 SHA256=$(shasum -a 256 /vault/plugins/vault-plugin-database-redis | cut -d' ' -f1) # 注册插件到Vault vault plugin register -sha256=$SHA256 database vault-plugin-database-redis
3. 配置Redis数据库连接
启用Vault的database secrets引擎并配置Redis连接:
bash# 启用database secrets引擎 vault secrets enable database # 配置Redis数据库连接 vault write database/config/redis \ plugin_name="vault-plugin-database-redis" \ connection_url="redis://{{username}}:{{password}}@redis-server:6379/" \ username="redis-root-username" \ password="redis-root-password" \ allowed_roles="*"
4. 创建角色配置
根据需求创建静态或动态角色:
动态角色示例(生成临时凭证):
bashvault write database/roles/redis-dynamic-role \ db_name="redis" \ creation_statements="HSET {{username}} password {{password}} permissions \"read,write\"" \ default_ttl="1h" \ max_ttl="24h"
静态角色示例(创建持久化用户):
bashvault write database/static-roles/redis-static-role \ db_name="redis" \ username="app-user" \ rotation_period="24h" \ creation_statements="HSET app-user password {{password}} permissions \"read-only\""
5. 生成和使用凭证
动态凭证获取:
bashvault read database/creds/redis-dynamic-role
静态凭证轮换:
bashvault rotate database/static-creds/redis-static-role
参考文档
- 官方插件仓库:[***]
- Vault数据库插件文档:HashiCorp Vault Database Secrets Engine
redis/redis-stack
Redis 官方镜像
Redis Stack是一个集成方案,它安装Redis服务器并赋予其额外的数据库功能,如搜索、JSON数据处理、时间序列管理等,同时包含RedisInsight这一可视化管理工具,帮助用户便捷部署、监控和管理Redis数据库,有效提升开发与运维效率。
158 次收藏1000万+ 次下载
4 个月前更新
redis/redis-stack-server
Redis 官方镜像
redis-stack-server是一款用于安装Redis服务器的工具,它在标准Redis服务器的基础上,集成了多种额外的数据库功能,包括对JSON数据类型的原生支持、高效的全文搜索能力、时间序列数据的专门管理机制以及概率数据结构(如布隆过滤器)等,这些扩展功能显著增强了Redis的数据处理多样性和应用灵活性,使其能够更好地满足实时数据分析、内容检索、多模型数据存储等复杂场景的需求。
102 次收藏1000万+ 次下载
4 个月前更新
redislabs/redis
redislabs
Redis Labs提供的集群化内存数据库引擎,完全兼容开源Redis,具备企业级特性,支持高性能、零停机线性扩展和高可用性,适用于分布式应用场景。
44 次收藏5000万+ 次下载
6 天前更新
redis/redisinsight
Redis 官方镜像
Redis Insight 是 Redis 官方推出的最佳图形用户界面(GUI)工具,它集数据结构可视化浏览与编辑、实时性能监控、集群管理、问题诊断及开发调试等功能于一体,能够帮助开发者和管理员更高效地操作与维护 Redis 数据库,凭借官方出品的可靠性和专业性,成为 Redis 生态中简化日常管理、提升工作效率的不可或缺的利器。
47 次收藏100万+ 次下载
13 天前更新
vault
Docker 官方镜像
Vault是一款通过统一接口安全访问机密的工具,提供严格的访问控制和详细的审计日志。
1.2千 次收藏5亿+ 次下载
1 年前更新
redislabs/redisinsight
redislabs
RedisInsight是Redis的官方图形用户界面(GUI)工具,支持可视化浏览和管理Redis数据库中的键值数据,提供直观的命令执行界面、实时性能监控图表、集群节点状态查看、数据导入导出及配置管理等功能,帮助开发者和运维人员更高效地操作和维护Redis实例,简化复杂数据结构的管理流程,提升工作效率。
116 次收藏1000万+ 次下载
13 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"