HashiCorp Vault

• 了解基础设施安全概念
• 熟悉 Linux 命令

观众

• 系统架构师
• DevOps 名工程师
• 开发人员

HashiCorp 是一家软体公司，为分散式应用程式提供开源工具，用于配置、保护和运行基础设施。HashiCorp 产品套件包括：

• Vault - 此工具用于保护基础架构中分散式应用程式的访问和通信。它提供用于管理凭证、API 金钥、令牌和证书的服务和元件。
• Nomad - 此工具用于在任何基础设施上编排容器和非容器化应用程式的部署和管理。它提供了一个简单而灵活的工作流程，可以扩展并与其他应用程式无缝集成。
• Consul - 此工具用于发现和配置基础设施中的服务。
• Terraform - 此工具用于跨公共云、私有云和外部服务配置基础设施和应用程式资源。

本课程重点介绍 HashiCorp Vault 服务和元件的功能、架构、配置和实施。

此讲师指导的现场培训（在线或现场）面向 DevOps 工程师或开发人员，他们希望使用 HashiCorp Vault 来控制对集成系统中密码、资料库凭证、API 密钥、令牌和证书的访问。

在本次培训结束时，参与者将能够：

• 安装和部署 HashiCorp Vault。
• 了解并使用 HashiCorp Vault 的不同服务和元件。
• 实施身份验证方法、安全策略并执行管理任务以保护基础设施。
• 在 Nomad 和 Kubernetes 等容器编排器上部署和使用 HashiCorp Vault 服务。

课程形式

• 互动讲座和讨论。
• 大量的练习和练习。
• 在即时实验室环境中动手实施。

课程自定义选项

• 要申请本课程的定制培训，请联系我们进行安排。

介绍

• HashiCorp Vault 功能和架构概述
• 了解优势和用例

开始

• 安装 HashiCorp Vault
• 初始化伺服器
• 导航 Web UI

配置 HashiCorp Vault 服务

• 创建和测试策略
• 管理身份验证方法
• 管理身份实体和组
• 启用和禁用审核设备
• Accessing API

将 HashiCorp Vault 与其他应用程式集成

• 使用 Vault 设定 Nomad 安全性
• 使用 Vault 管理 Consul 访问控制
• 在 Kubernetes 上部署 Vault

故障排除

总结和结论