/vault-workshop

Let's Learn HashiCorp Vault

Primary LanguageShell

HashiCorp Vault Workshop

VaultはHashiCorpが中心に開発をするOSSのシークレット管理ツールです。Vaultを利用することで既存のStaticなシークレット管理のみならず、クラウド、データベースやSSHなどの様々なシークレットを動的に発行することができます。Vaultはマルチプラットフォームでかつ全ての機能をHTTP APIで提供しているため、環境やクライアントを問わず利用することができます。

本ワークショップはOSSの機能を中心に様々なユースケースに合わせたハンズオンを用意しています。

Pre-requisite

  • 環境

    • macOS or Linux
  • ソフトウェア

    • Vault
    • Docker
    • MySQLクライアント
    • Java 12(いつか直します...)
    • jq, watch, wget, curl
    • vagrant(SSHの章のみ必要)
    • minikube(Kubernetesの章のみ必要)
    • helm(Kubernetesの章のみ必要)
  • アカウント

    • GitHub
    • AWS / Azure / GCP

資料

お勧めの進め方

初めてVaultを扱う人は下記の順番で消化すると一通りのVaultの使い方が掴めるためお勧めです。

  1. 初めてのVault
  2. Databases Secret Engine
  3. 認証とポリシー & トークン
  4. Auth Methodのいずれか
  5. Public Clouds Secret Engineのいずれか
  6. Transit

アジェンダ