HashiCorp Vault - domácí cluster

[Martin12]

Mám následující, linux server s kubernetes a raspberry pi v záložní lokalitě.

Potřeboval bych, aby když vypadne libovolná lokalita, tak aby po nastartování se HashiCorp Vault automaticky odemknul pomocí druhé lokality + řešit nějak zálohu a disaster recovery a synchronizaci.

Jedná se o domácí použití, nenasměrovali byste mě nějak k řešení.

Děkuji

[Reklama]

[_Tomáš_]

dump vault databáze na nas/s3 a jeden nebo více dalších strojů, které se připojují na oba vault clustery a odemknou je, pokud jsou zamčené.

I tak je to na domácí použití overkill, nezdá se ti? Proti čemu se chceš bránit? Co řešíš?

[LivingLegend]

No koketoval jsem s tim ale zatim jsem to nenasadil, protoze je tam pak problem s odemykanim isntatnce. Jakmile se otoci server s vaultem, tak je vault zamceny a musis ho nejak odemknout....

Otazka zni jestli to za tu namahu stoji, vyresit to v domacich podminkach...

[hmmmw]

Netuším jaké jiné nástrahy Vault skrývá a jestli se ptáš na provozování v k8s, ale nepomůže ti na mnoho věcí Longhorn (https://longhorn.io)?

PersistantVolume je automaticky kopírován do nodů (obou lokalit), a samo si řeší PersistantVolumeClaim. Navíc nabízí fajn možnosti na backup PV.

[_Tomáš_]

No koketoval jsem s tim ale zatim jsem to nenasadil, protoze je tam pak problem s odemykanim isntatnce. Jakmile se otoci server s vaultem, tak je vault zamceny a musis ho nejak odemknout....

Otazka zni jestli to za tu namahu stoji, vyresit to v domacich podminkach...

To můžeš řešit dvěma cestami, mít další single instanci, kde budou klíče a vault si je z ní načte nebo mít někde kdekoliv jednoho (či více deamonů), kteří budou pravidelně kontrolovat přes api vault a pokud je zamčený, tak mu pošlou klíče (buď všechny nebo každý svůj) a to budou dělat do té doby než bude odemčený, tak to používám doma já.

[Reklama]