hashicorp/vault-plugin-secrets-azure Docker 镜像 - 轩辕镜像
hashicorp/vault-plugin-secrets-azureHashiCorp Vault的Azure secrets后端插件,用于生成可撤销、限时的Microsoft Azure服务主体,Docker镜像支持在容器中运行插件,仅适用于Linux上的Vault服务器。
0 次下载
Vault Azure Secrets插件Docker镜像文档
镜像概述
Vault Azure secrets插件是HashiCorp Vault的后端插件,专门用于生成可撤销、限时的Microsoft Azure服务主体(Service Principals)。该Docker镜像旨在将插件以容器化方式运行,适用于需要通过Vault管理Azure服务主体的场景,且仅支持在Linux操作系统上运行的Vault服务器。
核心功能与特性
- 生成安全的Azure服务主体:创建具有时效性的Microsoft Azure Service Principals,支持随时撤销,降低长期凭证泄露风险。
- 容器化插件运行:提供Docker镜像封装,便于在容器环境中部署和管理插件,简化集成流程。
- Vault原生集成:作为HashiCorp Vault的官方后端插件,无缝对接Vault的密钥管理生态,支持Vault的访问控制和审计功能。
使用场景与适用范围
- 适用于通过HashiCorp Vault集中管理Azure资源访问凭证的企业或团队。
- 需在Linux操作系统上运行Vault服务器的环境(不支持Windows或macOS上的Vault服务器)。
- 适合需要动态生成、自动轮换Azure服务主体凭证的场景,如CI/CD流水线、云资源自动化管理等。
使用方法与配置说明
前提条件
- 运行在Linux系统上的HashiCorp Vault服务器(需支持外部插件加载)。
- 已安装Docker引擎的环境。
- 具备Azure订阅权限,用于配置插件与Azure的集成。
镜像获取
插件Docker镜像可通过官方渠道获取(具体获取方式请参考项目仓库说明)。官方项目地址:
[***]
基本使用流程
-
配置Vault加载外部插件
需先在Vault服务器中启用外部插件功能,并配置插件目录(具体步骤见Vault官方文档)。 -
运行插件容器
通过Docker运行插件镜像,确保容器与Vault服务器网络互通,以便Vault加载插件。示例命令(具体参数需根据实际环境调整):bashdocker run -d --name vault-azure-plugin --network vault-network hashicorp/vault-plugin-secrets-azure:latest -
在Vault中启用插件
通过Vault CLI或API启用Azure secrets后端插件,配置Azure连接参数(如租户ID、客户端ID等),具体配置方法见项目GitHub文档。
注意事项
- 插件功能依赖Vault服务器与Azure的正确认证配置,需提前准备Azure AD凭证。
- 确保Vault服务器版本与插件版本兼容,建议参考项目仓库的版本兼容性说明。
- 容器运行时需保证持久化存储插件配置(如需),避免重启后配置丢失。
vault
Vault是一款通过统一接口安全访问机密的工具,提供严格的访问控制和详细的审计日志。
1166500M+ pulls
上次更新:未知
hashicorp/vault-secrets-operator
Vault密钥操作器的自动构建镜像,基于当前版本进行构建。
21M+ pulls
上次更新:未知
hashicorp/vault
HashiCorp Vault官方Docker镜像,用于在容器环境中安全存储、访问和管理机密信息,提供官方认证的部署方案。
208100M+ pulls
上次更新:未知
hashicorp/vault-k8s
提供Vault与Kubernetes之间的一流集成,支持两者高效安全协作的工具。
2050M+ pulls
上次更新:未知
hashicorp/vault-plugin-auth-azure
用于Hashicorp Vault的Vault Azure认证后端插件,支持Azure托管服务标识与Vault认证,通过容器化方式运行,仅适用于Linux环境的Vault服务器。
2.0K pulls
上次更新:未知
hashicorp/secrets-store-csi-driver-provider-vault
用于密钥存储容器存储接口(CSI)驱动程序的Vault提供程序
1M+ pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。