热门搜索:
hashicorp/vault-plugin-secrets-mongodbatlas
hashicorp
HashiCorp Vault的MongoDB Atlas密钥后端插件,用于在Vault中生成和管理MongoDB Atlas的唯一临时编程式API密钥。
下载次数: 0状态:社区镜像维护者:hashicorp仓库类型:镜像最近更新:2 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Vault MongoDB Atlas密钥插件Docker镜像文档
概述
Vault MongoDB Atlas密钥插件是HashiCorp Vault的后端插件Docker镜像,专为在容器环境中运行该插件设计。该插件允许Vault生成唯一、临时的MongoDB Atlas编程式API密钥,实现安全的密钥生命周期管理。此镜像仅支持与运行在Linux操作系统上的Vault服务器配合使用。
项目源码:https://github.com/hashicorp/vault-plugin-secrets-mongodbatlas
核心功能与特性
- 临时密钥生成:自动创建唯一、短期有效的MongoDB Atlas编程式API密钥,降低长期密钥泄露风险
- Vault原生集成:作为Vault后端插件,无缝对接Vault的密钥管理、访问控制及审计能力
- 容器化部署:提供Docker镜像封装,支持在容器环境中快速部署和扩展
- Linux兼容性:仅支持与运行在Linux系统上的Vault服务器协同工作
适用范围
- 采用HashiCorp Vault进行密钥集中管理的企业级环境
- 需要为MongoDB Atlas服务提供临时、自动轮换访问凭证的场景
- 基于Linux系统部署Vault服务器的容器化架构环境
- 对密钥生命周期安全性要求较高的MongoDB Atlas管理场景
使用方法
前提条件
- 运行在Linux系统上的HashiCorp Vault服务器(v1.6.0+推荐)
- Docker引擎(19.03+版本)
- 网络配置:容器需能访问Vault服务器API及MongoDB Atlas API
基本部署流程
1. 获取镜像
bash# 拉取官方镜像(具体标签请参考GitHub仓库发布页) docker pull hashicorp/vault-plugin-secrets-mongodbatlas:latest
2. 运行插件容器
bashdocker run -d \ --name vault-mongodbatlas-plugin \ --network vault-net \ # 确保与Vault服务器在同一网络 --volume /path/to/plugin-config:/config \ # 可选:挂载配置文件 hashicorp/vault-plugin-secrets-mongodbatlas:latest
3. 在Vault中配置插件
3.1 注册插件
bash# 获取插件二进制的SHA256哈希(需替换为实际值) PLUGIN_SHA256=$(sha256sum /path/to/plugin/binary | awk '{print $1}') # 在Vault中注册插件 vault plugin register -sha256=$PLUGIN_SHA256 secret vault-plugin-secrets-mongodbatlas
3.2 启用插件后端
bashvault secrets enable -path=mongodbatlas -plugin-name=vault-plugin-secrets-mongodbatlas plugin
3.3 配置MongoDB Atlas凭证
bashvault write mongodbatlas/config \ public_key="your-mongodb-atlas-public-key" \ private_key="your-mongodb-atlas-private-key"
3.4 创建角色并生成临时密钥
bash# 创建密钥角色(定义权限和TTL) vault write mongodbatlas/roles/my-role \ project_id="mongodb-atlas-project-id" \ roles="GROUP_OWNER" \ ttl=1h \ max_ttl=24h # 生成临时API密钥 vault read mongodbatlas/creds/my-role
注意事项
- 系统兼容性:插件容器和Vault服务器必须运行在Linux系统,不支持Windows或macOS环境
- 安全校验:注册插件时必须提供正确的SHA256哈希值,确保插件完整性
- 网络隔离:建议通过专用网络连接插件容器与Vault服务器,限制外部访问
- 版本匹配:插件版本需与Vault服务器版本兼容,具体参考官方兼容性矩阵
- 密钥轮换:通过Vault的TTL配置自动管理密钥生命周期,无需手动干预
详细配置参数及高级用法请参考官方GitHub仓库文档。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 vault-plugin-secrets-mongodbatlas 镜像标签
docker pull docker.xuanyuan.run/hashicorp/vault-plugin-secrets-mongodbatlas:<标签>
DockerHub 原生拉取命令
docker pull hashicorp/vault-plugin-secrets-mongodbatlas:<标签>
更多 vault-plugin-secrets-mongodbatlas 镜像推荐
library/vault
Docker 官方镜像
Vault是一款通过统一接口安全访问机密的工具,提供严格的访问控制和详细的审计日志。
1.2千 次收藏5亿+ 次下载
2 年前更新
hashicorp/vault-secrets-operator
hashicorp
Vault密钥操作器的自动构建镜像,基于当前版本进行构建。
2 次收藏500万+ 次下载
1 个月前更新
hashicorp/vault
hashicorp
HashiCorp Vault官方Docker镜像,用于在容器环境中安全存储、访问和管理机密信息,提供官方认证的部署方案。
212 次收藏1亿+ 次下载
23 天前更新
hashicorp/vault-k8s
hashicorp
提供Vault与Kubernetes之间的一流集成,支持两者高效安全协作的工具。
20 次收藏5000万+ 次下载
1 个月前更新
hashicorp/vault-plugin-secrets-gcp
hashicorp
Hashicorp Vault的GCP密钥后端插件,用于与Vault配合管理GCP机密。
2.3千+ 次下载
2 个月前更新
hashicorp/vault-plugin-secrets-kv
hashicorp
HashiCorp Vault的KV密钥后端插件,提供键值对功能支持,用于在容器中运行并适配Linux系统的Vault服务器。
2千+ 次下载
2 个月前更新
镜像拉取常见问题
功能
排错
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"