nutsfoundation/hashicorp-vault-proxy Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
nutsfoundation/hashicorp-vault-proxynutsfoundation
该镜像用于将Hashicorp Vault作为Nuts节点的密钥存储。
下载次数: 0状态:社区镜像维护者:nutsfoundation仓库类型:镜像最近更新:8 个月前
Hashicorp Vault Proxy 镜像文档
1. 镜像概述
1.1 主要用途
本镜像实现了Nuts密钥存储API规范(v1版本),作为Nuts节点与Hashicorp Vault服务器之间的代理服务。其核心功能是将Hashicorp Vault集成为Nuts节点的外部密钥存储,实现密钥的安全存储与管理。
2. 核心功能与特性
- API规范兼容:严格实现Nuts secret store API v1规范,确保与Nuts节点的通信兼容性。
- 代理转发:作为中间层,转发Nuts节点与Hashicorp Vault之间的密钥操作请求(如存储、读取、删除密钥)。
- Vault集成:支持Hashicorp Vault的标准密钥存储功能,包括KV引擎(v1/v2)的密钥管理。
- 轻量级部署:容器化设计,支持快速集成到Nuts节点的部署架构中。
3. 使用场景与适用范围
适用场景
- Nuts节点部署中需使用外部密钥存储的场景。
- 需要利用Hashicorp Vault的企业级安全特性(如细粒度访问控制、动态密钥生成、审计日志)管理Nuts节点密钥的场景。
适用范围
- Nuts节点版本需支持外部密钥存储功能(参考Nuts节点文档)。
- 已部署Hashicorp Vault服务器(需启用KV密钥引擎)。
4. 使用方法与配置说明
4.1 环境变量配置
容器通过环境变量进行配置,核心参数如下:
| 环境变量名 | 描述 | 默认值 |
|---|---|---|
PROXY_HOST | 代理服务监听地址 | 0.0.0.0 |
PROXY_PORT | 代理服务监听端口 | 8080 |
VAULT_ADDR | Hashicorp Vault服务器地址(如 [***]) | 无(必填) |
VAULT_TOKEN | 访问Vault的认证令牌(需具备KV引擎读写权限) | 无(必填) |
VAULT_KV_ENGINE_PATH | Vault KV引擎挂载路径 | secret |
VAULT_KV_VERSION | KV引擎版本(1或2) | 2 |
4.2 Docker Run 命令示例
以下命令启动代理服务,连接Vault服务器并监听8080端口:
bashdocker run -d \ --name nuts-vault-proxy \ -p 8080:8080 \ -e VAULT_ADDR="[***]" \ -e VAULT_TOKEN="s.vault-token-here" \ -e VAULT_KV_ENGINE_PATH="nuts-secrets" \ nutsfoundation/hashicorp-vault-proxy
4.3 Docker Compose 配置示例
与Nuts节点、Vault联动的docker-compose.yml示例:
yamlversion: '3.8' services: # Hashicorp Vault代理服务 vault-proxy: image: nutsfoundation/hashicorp-vault-proxy ports: - "8080:8080" environment: - VAULT_ADDR="[***]" - VAULT_TOKEN="s.vault-token-here" - VAULT_KV_ENGINE_PATH="nuts-secrets" depends_on: - vault # Nuts节点(需配置外部密钥存储指向代理) nuts-node: image: nutsfoundation/nuts-node command: --secret-store.address=[***] depends_on: - vault-proxy # Hashicorp Vault服务器(开发模式,生产环境需调整配置) vault: image: hashicorp/vault:latest ports: - "8200:8200" environment: - VAULT_DEV_ROOT_TOKEN_ID="s.vault-token-here" - VAULT_DEV_LISTEN_ADDRESS="0.0.0.0:8200" cap_add: - IPC_LOCK
5. 参考链接
- Nuts外部密钥存储文档
- 官方代码仓库
- Nuts secret store API规范
hashicorp/vault
hashicorp
HashiCorp Vault官方Docker镜像,用于在容器环境中安全存储、访问和管理机密信息,提供官方认证的部署方案。
211 次收藏1亿+ 次下载
1 个月前更新
hashicorp/vault-k8s
hashicorp
提供Vault与Kubernetes之间的一流集成,支持两者高效安全协作的工具。
20 次收藏5000万+ 次下载
2 个月前更新
hashicorp/vault-csi-provider
hashicorp
Vault CSI提供商允许Kubernetes用户检索并挂载Vault密钥到Kubernetes Pod。
4 次收藏1000万+ 次下载
2 个月前更新
hashicorp/vault-enterprise
hashicorp
官方Vault企业版Docker镜像,提供企业级秘密管理、密钥管理及加密服务,适用于安全存储和访问敏感信息的企业环境。
13 次收藏500万+ 次下载
1 个月前更新
hashicorp/vault-secrets-operator
hashicorp
Vault密钥操作器的自动构建镜像,基于当前版本进行构建。
2 次收藏100万+ 次下载
20 天前更新
vault
Docker 官方镜像
Vault是一款通过统一接口安全访问机密的工具,提供严格的访问控制和详细的审计日志。
1.2千 次收藏5亿+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"