Vault 连接¶

Vault 连接类型支持与 Hashicorp Vault 客户端集成。

默认连接 ID¶

与 Vault 相关的钩子默认使用 vault_default。

主机（必填）

要连接的主机。

模式

Vault 挂载点。默认值为 secret

登录名

当使用 ldap 或 userpass 身份验证类型时必填，您可以使用它为 token 身份验证类型传递用户名，为 approle 和 aws_iam 身份验证类型传递角色 ID。

密码

当使用 ldap、userpass 或 token 时必填。

端口

Vault 主机的端口。

额外参数

指定可在 Vault 连接中使用的额外参数（作为 JSON 字典）。

auth_type：Vault 的身份验证类型。默认值为 token。可用值包括（'approle'、'aws_iam'、'azure'、'github'、'gcp'、'kubernetes'、'ldap'、'radius'、'token'、'userpass'）

auth_mount_point：它可以用于为所选的身份验证定义挂载点。默认值取决于所使用的身份验证方法。

kv_engine_version：选择要运行的引擎版本（1 或 2，默认值：2）。

role_id：身份验证的角色 ID（对于 approle、aws_iam 身份验证类型）。已弃用，请改用连接登录名

kubernetes_role：身份验证的角色（对于 kubernetes 身份验证类型）。

kubernetes_jwt_path：kubernetes jwt 令牌的路径（对于 kubernetes 身份验证类型，默认值：/var/run/secrets/kubernetes.io/serviceaccount/token）。

token_path：包含身份验证令牌的文件路径，用于包含在发送到 Vault 的请求中（对于 token 和 github 身份验证类型）。

gcp_key_path：Google Cloud 服务帐户密钥文件（JSON）的路径（对于 gcp 身份验证类型）。与 gcp_keyfile_dict 互斥

gcp_scopes：包含 OAuth2 范围的逗号分隔字符串（对于 gcp 身份验证类型）。

azure_tenant_id：Azure Active Directory 的租户 ID（对于 azure 身份验证类型）。

azure_resource：在 Azure Active Directory 中注册的应用程序的已配置 URL（对于 azure 身份验证类型）。

radius_host：radius 的主机（对于 radius 身份验证类型）。

radius_port：radius 的端口（对于 radius 身份验证类型）。

use_tls：是否对连接使用 https 或 http 协议。

示例“额外参数”字段

{
  "auth_type": "kubernetes",
  "kubernetes_role": "vault_role",
}