热门搜索:
hashicorp/vault-plugin-database-redis
hashicorp
HashiCorp Vault的Redis数据库后端插件,支持生成静态和动态用户角色及独立Redis服务器的根凭证轮换,用于容器中运行插件,仅支持Linux上的Vault服务器。
下载次数: 0状态:社区镜像维护者:hashicorp仓库类型:镜像最近更新:1 个月前
Vault Redis数据库插件镜像
镜像概述
该镜像为HashiCorp Vault提供Redis数据库后端插件的容器化部署形式。作为Vault的后端插件,其核心功能是与独立Redis服务器集成,实现数据库凭证的安全管理,包括静态/动态用户角色生成及根凭证自动轮换。该插件专为容器环境设计,仅支持运行在Linux操作系统上的Vault服务器。
核心功能和特性
- Vault后端集成:作为HashiCorp Vault的官方兼容插件,扩展Vault对Redis数据库的凭证管理能力
- 角色管理:支持两种用户角色类型
- 静态角色:创建固定权限的持久化Redis用户
- 动态角色:按需生成具有生命周期管理的临时Redis用户
- 凭证轮换:自动执行独立Redis服务器的根凭证轮换,降低长期凭证风险
- 容器化部署:优化用于容器环境中运行Vault插件的场景
- 系统兼容性:仅支持Linux平台上部署的Vault服务器
使用场景和适用范围
- 采用HashiCorp Vault进行密钥管理的Redis数据库环境
- 需要动态生成和自动轮换Redis访问凭证的安全敏感场景
- 部署独立Redis服务器(非集群模式)的系统架构
- 容器化部署Vault插件的基础设施环境
- 运行在Linux操作系统上的Vault服务器实例
使用方法和配置说明
前提条件
- 运行在Linux系统上的HashiCorp Vault服务器(已初始化并 unseal)
- 可网络访问的独立Redis服务器
- Docker环境(用于运行插件容器)
- Vault服务器已配置插件目录和必要的插件加载权限
基本使用流程
1. 获取插件镜像
从Docker仓库拉取官方镜像(具体镜像名称请参考HashiCorp官方发布渠道):
bashdocker pull hashicorp/vault-plugin-database-redis:[版本标签]
2. 注册插件到Vault
将插件二进制文件从容器复制到Vault插件目录(需根据实际路径调整):
bash# 创建Vault插件目录(如未存在) mkdir -p /vault/plugins # 从容器复制插件二进制 docker run --rm -v /vault/plugins:/plugins hashicorp/vault-plugin-database-redis:[版本标签] cp /bin/vault-plugin-database-redis /plugins/ # 计算插件SHA256哈希值 SHA256=$(shasum -a 256 /vault/plugins/vault-plugin-database-redis | cut -d' ' -f1) # 注册插件到Vault vault plugin register -sha256=$SHA256 database vault-plugin-database-redis
3. 配置Redis数据库连接
启用Vault的database secrets引擎并配置Redis连接:
bash# 启用database secrets引擎 vault secrets enable database # 配置Redis数据库连接 vault write database/config/redis \ plugin_name="vault-plugin-database-redis" \ connection_url="redis://{{username}}:{{password}}@redis-server:6379/" \ username="redis-root-username" \ password="redis-root-password" \ allowed_roles="*"
4. 创建角色配置
根据需求创建静态或动态角色:
动态角色示例(生成临时凭证):
bashvault write database/roles/redis-dynamic-role \ db_name="redis" \ creation_statements="HSET {{username}} password {{password}} permissions \"read,write\"" \ default_ttl="1h" \ max_ttl="24h"
静态角色示例(创建持久化用户):
bashvault write database/static-roles/redis-static-role \ db_name="redis" \ username="app-user" \ rotation_period="24h" \ creation_statements="HSET app-user password {{password}} permissions \"read-only\""
5. 生成和使用凭证
动态凭证获取:
bashvault read database/creds/redis-dynamic-role
静态凭证轮换:
bashvault rotate database/static-creds/redis-static-role
参考文档
- 官方插件仓库:https://github.com/hashicorp/vault-plugin-database-redis
- Vault数据库插件文档:HashiCorp Vault Database Secrets Engine
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 vault-plugin-database-redis 镜像标签
docker pull docker.xuanyuan.run/hashicorp/vault-plugin-database-redis:<标签>
DockerHub 原生拉取命令
docker pull hashicorp/vault-plugin-database-redis:<标签>
更多 vault-plugin-database-redis 镜像推荐
redis/redis-stack
Redis 官方镜像
Redis Stack是一个集成方案,它安装Redis服务器并赋予其额外的数据库功能,如搜索、JSON数据处理、时间序列管理等,同时包含RedisInsight这一可视化管理工具,帮助用户便捷部署、监控和管理Redis数据库,有效提升开发与运维效率。
160 次收藏1000万+ 次下载
5 个月前更新
redis/redis-stack-server
Redis 官方镜像
redis-stack-server是一款用于安装Redis服务器的工具,它在标准Redis服务器的基础上,集成了多种额外的数据库功能,包括对JSON数据类型的原生支持、高效的全文搜索能力、时间序列数据的专门管理机制以及概率数据结构(如布隆过滤器)等,这些扩展功能显著增强了Redis的数据处理多样性和应用灵活性,使其能够更好地满足实时数据分析、内容检索、多模型数据存储等复杂场景的需求。
102 次收藏1000万+ 次下载
5 个月前更新
redislabs/redis
redislabs
Redis Labs提供的集群化内存数据库引擎,完全兼容开源Redis,具备企业级特性,支持高性能、零停机线性扩展和高可用性,适用于分布式应用场景。
45 次收藏1亿+ 次下载
12 天前更新
redis/redisinsight
Redis 官方镜像
Redis Insight 是 Redis 官方推出的最佳图形用户界面(GUI)工具,它集数据结构可视化浏览与编辑、实时性能监控、集群管理、问题诊断及开发调试等功能于一体,能够帮助开发者和管理员更高效地操作与维护 Redis 数据库,凭借官方出品的可靠性和专业性,成为 Redis 生态中简化日常管理、提升工作效率的不可或缺的利器。
50 次收藏100万+ 次下载
1 个月前更新
redislabs/redisearch
redislabs
预加载RedisSearch模块的Redis。详见http://redisearch.io
68 次收藏5000万+ 次下载
2 年前更新
library/vault
Docker 官方镜像
Vault是一款通过统一接口安全访问机密的工具,提供严格的访问控制和详细的审计日志。
1.2千 次收藏5亿+ 次下载
2 年前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"