mdma4d/laravel-vault

Laravel HashiCorp Vault集成(秘密、数据库动态凭证、加密、散列)

维护者

详情

github.com/mdma4d/laravel-vault

源代码

问题

安装: 1

依赖者: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 0

开放问题: 0

v1.0.0 2024-09-15 17:27 UTC

Requires

MIT ab57f3250d22a7e787954f87b210898cda9c1160

  • Dmytro Rudiy <mdma4d.woop@gmail.com>

This package is auto-updated.

Last update: 2024-09-15 17:33:36 UTC

README

安装

使用Composer添加包

composer require mdma4d/laravel-vault

在Laravel中使用

添加服务提供者

将以下内容添加到您的应用程序配置中的providers数组中

Mdma4d\Vault\VaultServiceProvider::class,

配置Hashicorp Vault

创建approle以访问Hashicorp Vault。

使用laravel配置创建KV秘密引擎

{
  "app": {
    "key": "base64:cYrLP5mFSK1S5P1OQwk3tA16x2Uwkzf8Wxb5azBhcdE="
  },
  "database.connections.mysql": {
    "database": "laravel",
    "host": "mysql"
  },
  "hashing": {
    "driver": "vault",
    "old": "bcrypt"
  }
}

app.key包含旧app密钥,用于解密旧密文

创建用于加密和散列的transit引擎

创建数据库引擎、连接和角色以连接到mysql

设置环境变量

VAULT_ADDR=https://vault:8200
VAULT_ROLE_ID=14c64adb-80ff-1d90-da6a-9f991a76b5e0
VAULT_SECRET_ID=a3ba16c5-aec1-965b-e5b3-360acad8b799
VAULT_CONFIG=/v1/kv/laravel
VAULT_TRANSIT_PATH=/v1/laravel
VAULT_TRANSIT_KEY=key
VAULT_DATABASE=/v1/database/creds/laravel