Vault, şifre ve özel bilgileri saklayabilen, belirli süreler için kullanılabilecek veri üretebilen, belirli süre geçtiğinde verileri otomatik olarak yenileyebilen(güncelleyebilen), belirli yetkilendirmeler ile şifre ve özel bilgilere erişimi yönetebilen, gerektiğinde uygulamaların, yönetmiş olduğunuz sistemlerin, makinaların şifrelere erişmesi için politikalar sağlayabilen” secret management” uygulamasıdır.
Secret, hassas bilgiyi ifade eder, şifreler, tokenler, api anahtarları, sertifikalar vb…
Vault, secret’ ların saklanması ve secret’ lara daha güvenilir erişim yolunu bizlere sunar.
Temel bilgiler sonrasında şimdi helm ile vault’ un kurulumunu yapalım.
helm repo add hashicorp https://helm.releases.hashicorp.com
helm install my-vault hashicorp/vault --version 0.28.0
NAME: my-vault
LAST DEPLOYED: Sat May 4 16:02:38 2024
NAMESPACE: default
STATUS: deployed
REVISION: 1
NOTES:
Thank you for installing HashiCorp Vault!
Now that you have deployed Vault, you should look over the docs on using
Vault with Kubernetes available here:
https://developer.hashicorp.com/vault/docs
Your release is named my-vault. To learn more about the release, try:
$ helm status my-vault
$ helm get manifest my-vault
kubectl port-forward svc/my-vault 8201:8200
Kurulumu tarayıcı üzerinden tamamlayalım;
Kurulum için karşımıza 2 kavram çıkıcak, ‘key shares’ ve ‘key threshold’, şimdi bu kavramları kısaca tanımlayalım.
Bu kavramlar Vault’ un bir yöntemi olan ‘Shamir Secret Sharing’ kavramından gelmektedir. Yani Master Key’ i parçalara bölmek ve bu parçaların birleştirilmesiyle Master Key’ in tekrar kazanılması.
Key Shares: Vault’ un master key’ i oluştururken kullanılan parça sayısını işaret eder. Örneğin 3 olarak set edersek, 3 parçaya böler.
Key Threshold: Master Key’ i geri kazanmak için en az kaç parça birleştirilmeli diye düşünebiliriz. 2 set edersek, 2 parçayı girmemiz yeterli olacaktır.
Unsealing with key shares da default unseal metodu olarak Vault’ ta bizi karşılar. Bu yöntem ile Vault daha güvenilir bir yapıda çalışmaktadır.
Örneğimizde, ks=5 kt=3 yapalım,
5 adet key ve root token oluştu, şimdi key dosyamızı download edip devam edelim,
3 key’ i girdiğimizde vault’ u unseal edebildik,
Şimdi root_token ile giriş yapabiliriz.
Vault kurulumumuz tamamlandı,
Bir sonraki makalelerde hangi sistemlerimizi Vault ile haberleştirebiliriz, KV kullanımı, kubernetes üzerinde external secret operator kullanarak vault ile nasıl entegre çalışabiliriz gibi konularda çalışmalar yapacağız.
Faydalı Olması Dileklerimle,