bank-vaults/bank-vaults

GitHub: bank-vaults/bank-vaults

一个云原生的 HashiCorp Vault 管理工具集,提供 CLI、Operator 和 Webhook 等组件来简化 Vault 的部署、配置和密钥注入。

Stars: 2236 | Forks: 482

Bank-Vaults logo

Bank-Vaults

Bank-Vaults 现在是一个 [CNCF Sandbox](https://www.cncf.io/sandbox-projects/) 项目。 [![在 Gitpod 中打开](https://gitpod.io/button/open-in-gitpod.svg)](https://gitpod.io/#https://github.com/bank-vaults/bank-vaults)
[![GitHub 工作流状态](https://img.shields.io/github/actions/workflow/status/bank-vaults/bank-vaults/ci.yaml?branch=main&style=flat-square)](https://github.com/bank-vaults/bank-vaults/actions/workflows/ci.yaml?query=workflow%3ACI) [![OpenSSF 评分卡](https://api.securityscorecards.dev/projects/github.com/bank-vaults/bank-vaults/badge?style=flat-square)](https://api.securityscorecards.dev/projects/github.com/bank-vaults/bank-vaults) [![OpenSSF 最佳实践](https://www.bestpractices.dev/projects/7871/badge)](https://www.bestpractices.dev/projects/7871) *Bank Vaults 是一处厚重、棘手、狡猾的右手浪,拥有快速而强烈的管道,只面向有经验的冲浪者,位于 Mentawai。 想象沉重的钢铁门、秘密的解锁组合和粗暴的保安带着随时准备教训人的态度。小心清理浪涌。* Bank-Vaults 是一个伞形项目,提供各种云原生密钥管理工具,包括: - Bank-Vaults CLI 使配置 Hashicorp Vault 更加简单 - [Vault Operator](https://github.com/bank-vaults/vault-operator/) 使在 Kubernetes 上运行 Hashicorp Vault 更加简单 - [Secrets Webhook](https://github.com/bank-vaults/secrets-webhook) 将密钥直接注入 Kubernetes Pod - [Vault SDK](https://github.com/bank-vaults/vault-sdk) 使在 Go 中使用 Vault 更加简单 - 以及其他工具 ## 使用方式 以下博客文章突出介绍了一些使用模式: - [使用 OAuth2 和 Vault 对 Pipeline 用户进行身份验证和授权](https://outshift.cisco.com/blog/oauth2-vault/) - [使用 Kubernetes Service Accounts 通过 Vault 获取动态凭据](https://outshift.cisco.com/blog/vault-dynamic-secrets/) - [通过 Vault 和 Pipeline 实现动态 SSH](https://outshift.cisco.com/blog/hashicorp-guest-post/) - [使用 Vault 和 Pipeline 进行安全的 Kubernetes 部署](https://outshift.cisco.com/blog/hashicorp-guest-post/) - [Vault Operator](https://outshift.cisco.com/blog/vault-operator/) - [使用 KMS 进行 Vault 密封解锁流程](https://outshift.cisco.com/blog/vault-unsealing/) - [使用云原生技术监控 Kubernetes 上的 Vault](https://web.archive.org/web/20231014000501/https://banzaicloud.com/blog/monitoring-vault-grafana/) - [将密钥直接从 Vault 注入 Pod](https://outshift.cisco.com/blog/inject-secrets-into-pods-vault-revisited/) - [使用 Velero 备份 Vault](https://outshift.cisco.com/blog/vault-backup-velero/) - [在 Kubernetes 上跨多个数据中心复制 Vault](https://outshift.cisco.com/blog/vault-multi-datacenter/) - [Bank Vaults 配置 Helm Chart](https://github.com/rljohnsn/bank-vault-config/tree/main) ## 文档 官方文档可在 [https://bank-vaults.dev](https://bank-vaults.dev/) 获取。 ## 开发 在电脑上安装 [Go](https://go.dev/dl/),然后运行 `make deps` 安装其他依赖。 确保已安装 Docker 以及 Compose 和 Buildx。 获取所需工具: ``` make deps ``` 运行项目依赖: ``` make up ``` 运行测试套件: ``` make test make test-integration ``` 运行代码检查器: ``` make lint # pass -j option to run them in parallel ``` 某些代码检查器违规可以自动修复: ``` make fmt ``` 在本地构建产物: ``` make artifacts ``` 完成后停止或清理依赖: ``` make stop # 很抱歉,您的消息中似乎没有包含需要翻译的标题。请提供需要翻译的内容,我将为您翻译成简体中文。 make down ``` ## 致谢 感谢 HashiCorp 开源 Vault,让密钥管理更加简单和安全。 ## 许可证 本项目基于 [Apache 2.0 许可证](LICENSE) 授权。
标签:Cloud Native, CNCF, EVTX分析, Go, HashiCorp Vault, OAuth2, Operator, Ruby工具, Sandbox项目, Secrets Management, Vault, Webhook, Web截图, web渗透, 力导向图, 动态凭证, 子域名突变, 容器安全, 数据隔离, 日志审计, 秘密管理, 请求拦截, 运算符