BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース HashiCorp Vault 1.8に診断コマンド、キー管理シークレットエンジン、および有効期限マネージャを追加

HashiCorp Vault 1.8に診断コマンド、キー管理シークレットエンジン、および有効期限マネージャを追加

原文(投稿日:2021/11/12)へのリンク

HashiCorp Vault 1.8 は、Vault 診断、統合されたストレージオートパイロット、AWS のキー管理シークレットエンジン、有効期限管理の改善、コントロールグループトリガなど機密性とプライバシー製品に注目すべき機能と改善をもたらす。

Vault は、UI、CLI や HTTP APIを使用しユーザがシークレットを管理し、機密データを保護するのに役立つ。

Vault のコミュニティオフィスアワーで、HashiCorp のソフトウェアエンジニアである Stephen Wayne 氏は、有効期限マネージャの主な改善点と、それが Vault にとって重要である理由を強調した。有効期限マネージャは、リースのライフサイクルを管理するために使用される。Vault のすべての動的シークレットは、リースされることが必要だ。

Vault 1.7 以前のバージョンは、関連付けられているシステムからリースを取り消す必要があり、取り消しごとに一つのワーカがあり、Vault の起動時に取り消せないリースの取り消しは再試行され、多くの同時取り消しで他の Vault コンポーネントに必要なリソースを消費するなど、特に取り消しにおいていくつかの明らかな制限がある。失効は、侵入の場合にシステムをロックダウンするだけでなく、キーのローリングを支援するためにも、非常に重要だ。

Vault 1.8 は、一部のリースを取り消し不可としてマークする機能があり、リースの取り消しを支援するための公平な共有ロジックを提供し、オペレーターが取り消し不可能なリースに関する情報を取得するための HTTP API と CLI を追加する。幸いにも、Vault 1.8 は、リソースのより効率的な使用、リース状態の可観測性の向上、起動時のフリーズの低減など、エンドユーザの観点から期待される結果に到達した。Vault は、リース取り消しのサポートが改善された。

Vault Diagnose (Vault 診断) は Vault 1.8 で導入され、Vault の起動に失敗したりクラッシュしたりした場合に、より迅速なトラブルシューティングとユーザフレンドリーな診断を可能にする。これは、Vault の状態に関係なく、診断コマンドが安全に使用できることを意味する。HashiCorp のソフトウェアエンジニアである Hridoy Roy 氏は、コミュニティオフィスアワーで Vault Diagnose コマンドのウォークスルーと Vault Diagnose の理由と方法について説明している。

顧客は、TLS の構成ミスや認証の問題など、Vault 構成の課題に直面してきた、HashiCorp は、Vault の誤動作の一般的な原因のいくつかを発生前にキャッチするように Vault Diagnose を設計した。Vault Diagnose は、OpenTelemetry スパンを使用して診断情報を格納する。それは警告、失敗のツリーを歩き、またはそれぞれのチェックを通って、人が読める形式の広範なメッセージを表示する。Hridoy 氏は、ストレージの構成ミスや Vault がダウンしている場合でも、diagnose 操作コマンドの基本的な使用法を紹介するライブデモも示した。

変更ログリリースノートには、Vault 1.8 のすべての変更がリストされている。エンタープライズ機能は公式発表でチェックできる。

この記事に星をつける

おすすめ度
スタイル

BT