Skip to content

matheusmgon/Vault-Consul-Kubernetes

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit

certs/config

certs/config

 
 

consul

consul

 
 

vault

vault

 
 

README.md

README.md

 
 

vault-consul-deployment.yaml

vault-consul-deployment.yaml

 
 

Repository files navigation

Gerar Certificado para VAULT e CONSUL

Baixar ferramentas

go get -u github.com/cloudflare/cfssl/cmd/cfssl
go get -u github.com/cloudflare/cfssl/cmd/cfssljson

Para funcionar o comandos a cima, precisa ter o PATH do GO em seu computador

mkdir $HOME/go
export GOPATH=$HOME/go
export PATH=$PATH:$GOPATH/bin

Dentro da pasta "certs" existe os arquivos:

  • ca-config.json
  • ca-csr.json
  • consul-csr.json
  • vault-csr.json

Criar Autoridade Certificadora:

cfssl gencert -initca certs/config/ca-csr.json | cfssljson -bare certs/ca

Criando private key e TLS certificado para o Consul:

cfssl gencert \
    -ca=certs/ca.pem \
    -ca-key=certs/ca-key.pem \
    -config=certs/config/ca-config.json \
    -profile=default \
    certs/config/consul-csr.json | cfssljson -bare certs/consul

Criando private key e TLS certificado para o Vault

cfssl gencert \
    -ca=certs/ca.pem \
    -ca-key=certs/ca-key.pem \
    -config=certs/config/ca-config.json \
    -profile=default \
    certs/config/vault-csr.json | cfssljson -bare certs/vault

CONFIGURAÇÃO CONSUL

Para este passo, é necessário ter o client do consul na maquina, assim é possivel interagir com o mesmo após a instalação:

Para instalar, utilize o link: https://www.consul.io/downloads

Criando variavel para a instalação do consul

export GOSSIP_ENCRYPTION_KEY=$(consul keygen)

Salvando os certificados dentro de uma secret no kubernetes

kubectl create secret generic consul \
  --from-literal="gossip-encryption-key=${GOSSIP_ENCRYPTION_KEY}" \
  --from-file=certs/ca.pem \
  --from-file=certs/consul.pem \
  --from-file=certs/consul-key.pem

PS: Verifique se foi criado com sucesso

kubectl describe secrets consul

Dentro da Pasta Consul, existe os arquivo de configuração do SERVICE, INGRESS, STATEFULSET e CONFIGMAP para inserir no kubernetes, digite:

kubectl apply -f consul/

PS: Verifique se foi criado com sucesso

kubectl get all; kubectl get ing; kubectl get secrets; kugectl get configmap

Será criado o acesso até a plataforma do consul, pela porta 8500

CONFIGURAÇÃO VAULT

Crie a secret com o certificado para o vault

kubectl create secret generic vault \
    --from-file=certs/ca.pem \
    --from-file=certs/vault.pem \
    --from-file=certs/vault-key.pem

PS: Verifique se foi criado

kubectl describe secrets vault

Na mesma pasta, existe a estrutura do kubernetes para o vault, basta executar:

kubectl apply -f vault/

#V## erifique se toda a estrutuar foi criada

kubectl get all; kubectl get ing; kubectl get configmap; kubectl get secrets

CRIANDO DEPLOY VAULT e CONSUL

kubectl apply -f vault-consul-deployment.yaml

se tudo foi criado, teste o acesso via navegador

CONSUL: ip:8500 VAUL: ip:8200

About

Vault Server + Consul no Kubernetes

Resources

Readme
Activity

Stars

2 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published