Usando Vault localmente

-
Vault es una herramienta utilizada en varios lugares, así que veamos cómo lanzarlo localmente...
  1. Ir a https://developer.hashicorp.com/vault/install para realizar la instalación, hay una gran cantidad de alternativas, en mi caso fue usar la disponible usando el package manager de Linux:
    al final tiene que quedar disponible el comando vault en el path.
  2. Crear una carpeta para los datos, yo creé una llamada vault y dentro de vault una llamada data:
  3. Ya en vault, crear el archivo config.hcl con el siguiente contenido: 
    
storage "raft" {
  path    = "./data"
  node_id = "node1"
}

listener "tcp" {
  address     = "127.0.0.1:8200"
  tls_disable = "true"
}

disable_mlock = true

api_addr = "http://127.0.0.1:8200"
cluster_addr = "https://127.0.0.1:8201"
ui = true
  4. En la carpeta vault que creamos antes, configurarlo de la siguiente manera: 
    
en una terminal ejecutar 
(podrían guardar el comando en un sh para ejecutarlo posteriormente):

vault server -config=config.hcl

    
en otra terminal ejecutar:

export VAULT_ADDR='http://127.0.0.1:8200'
vault operator init
    ⚠️ guardar los 5 Unseal Key y el Token (puede ser en un archivo en el mismo directorio)

  5. Con eso ya podemos acceder por la web, deterner el proceso y volverlo a lanzar sin tener que configurar todo nuevamente

  6. Ahora podemos ir a la url http://localhost:8200/ para tener acceso a la web que viene incluida con vault:
    ℹ️ nos pedirá que ingresemos 3 de los 5 keys que guardamos antes y luego el token (también hay que hacerlo si se reinicia el servicio)



    7. y así, quedó listo para poder utilizarlo, cambiar la configuración y jugar un rato 🙂

Comentarios

Publicar un comentario

Entradas más populares de este blog

Spring Boot + Spring Security + React + Keycloak

-
Imagen
Ahora mostraré como utilizar Spring Boot , Spring Security y Keycloak para tener recursos protegidos accediendo a ellos utilizando React 😉. Configurar Keycloak Configurar Spring Boot Configurar React   Keycloak Keycloak se puede obtener utilizando docker o desde su página como Standalone server distribution (previamente en este enlace había indicado como obtenerlo y lanzarlo).  Luego de lanzarlo estará disponible localmente y procedemos a realizar su configuración (en mi caso visitando http://localhost:8282/): Si es la primera vez configuramos el usuario administrador. Una vez ingresado entramos a la aplicación: Seleccionamos Add realm y definimos su nombre, en este ejemplo es: sso Luego vamos a Clients y presionamos Create para agregar dos clientes: cliente-uno para Spring Boot y cliente-dos para React, en ambos definimos su Root URL y Web Origins (NO olvidar presionar el boton save cuando realizamos modificaciones, web ...
Leer más

Servicios: Invertir las dependencias utilizando el sistema de módulos

-
Imagen
Hoy quiero mostrar un ejemplo del uso de servicios utilizando módulos. Esta característica está presente desde Java 9 y nos permite invertir la dirección de las dependencias dejando al sistema de módulos obtener las implementaciones que serán utilizadas y nuestro modulo consumidor solo tiene que interactuar con tipos abstractos. Creando Servicios Comenzamos con la siguiente figura: El Consumidor solo tiene conocimiento de la interface Servicio, la cual utiliza en tiempo de ejecución llamando al método identificar en cada una de las implementaciones que recibe, en este caso serán ServicioA y ServicioB. Lo entretenido del sistema de módulos es que nos entrega esta funcionalidad, podemos crear los módulos que provean los servicios, agregarlos al module path y serán provistos a la clase consumidora. La siguiente imagen muestra los módulos que usaremos:    Si es necesario agregar mas servicios generamos nuevos módulos que implementan la interface Servicio y los dejamos ...
Leer más

Usando Redis en Pruebas [versión 2]

-
Previamente había comentado como utilizar Redis en pruebas mediante redis embebido, pero en esta ocasión utilizaremos Testcontainers , que como lo dicen en su página, podemos utilizar cualquier cosa que corra en docker en nuestros tests 😮. Comencemos Lo primero es incluir en nuestro pom la dependencia a testcontainers: <dependency> <groupId>org.testcontainers</groupId> <artifactId>testcontainers</artifactId> <version>1.11.2</version> </dependency> También incluimos otras librerías de test y el cliente redis: <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</version> <scope>test</scope> </dependency> <dependency> <groupId>org.assertj</groupId> <artifactId>assertj-core</artifactId> <version>3.11.1</version> <scope>test</scope> </depende...
Leer más