我们很高兴地宣布，HashiCorp Vault Helm图表已更新为RedHat OpenShift 4.X支持。我们扩展了现有的Helm图表，以支持在OpenShift上安装和运行Vault Enterprise。使用Helm图表，您将能够使用注释通过sidecar注入将秘密注入到没有内置HashiCorp Vault逻辑的应用程序中，以利用来自Vault的静态和动态机密。»工作原理推荐的OpenShift安装方法是通过最新的Vault Helm图表。我们将在这里介绍高级细节，但有关在OpenShift上运行Vault的更多信息，请参阅我们的详细文档和实际操作学习指南。要使用Helm图表，请添加Hashicorp Helm存储库并检查您是否有权访问该图表：$helm回购添加hashicorphttps://helm.releases.hashicorp.com"hashicorp"已添加到您的存储库中$helm search回购hashicorp/vault名称图表版本应用程序版本说明hashicorp/vault 0.6.0 1.4.2官方hashicorp vault图表使用helm install安装最新版本的Vault helm图表。helm install命令接受参数来覆盖内嵌或在文件中定义的默认配置值。对于所有OpenShift部署，全局.openshift应设置为true。$helm安装保险库hashicorp/vault\--设置"global.openshift=真" \--设置"server.dev.enabled=真"或者，可以使用YAML文件覆盖配置的特定部分，例如在以下示例中：$cat覆盖-值.yml全球的：openshift:对服务器：哈：启用：真副本：5然后，引用重写文件再次运行helm install。$helm安装保险库hashicorp/vault\--值覆盖-值.yml在外置驾驶模式下，高度可用的驾驶室和驾驶室模式。在外部模式下，OpenShift集群上不存在Vault服务器，而应用程序依赖于网络可寻址的Vault服务器（仅限秘密注入用例）。»库伯内特斯的下一步是什么过去一年，我们在支持库伯内特斯方面取得了重大进展。如果您刚刚开始使用Vault和OpenShift，我们希望提供现有资源的快速摘要，以帮助您快速入门。Kubernetes学习指南：我们有许多学习指南，涵盖安装主题、参考体系结构、秘密注入、连接到外部保险库群集、潜在的安全考虑等。超过3小时的实践学习内容。Kubernetes Auth Method（对于支持Vault的工作负载）：与Vault交互的最安全的方法是应用程序通过Kubernetes Auth方法直接与vaultapi集成。这需要编写或重写应用程序以支持Vault。helmchart（开源和企业版）：在Kubernetes上运行Vault的最大问题之一是安装Vault的复杂性。通过使用Helm图表，您可以大大降低在Kubernetes上安装和运行Vault的复杂性，并且它可以在更短的时间内实现一个可重复的部署过程（而不是自己动手）。用于Kubernetes的保险库代理侧车注入器（用于不支持保险库的工作负载）。对于拥有许多希望迁移到Kubernetes的遗留应用程序的用户来说，如果不是不可能的话，那么将该应用程序重写为支持保险库（即从应用程序代码中调用vaultapi）是非常困难的。对于这些应用程序，Vault可以直接将机密注入文件系统，以便这些应用程序在不了解Vault的情况下获取这些机密。要查看使用init和sidecar容器将保险库机密注入Kubernetes pods的视频演示，请观看下面的视频。随着HashiCorp Vault的每一次发布，我们都在继续添加新功能并进行改进。我们还没说完。»下一步行动有关在OpenShift上运行Vault的更多信息，请参阅我们的详细文档和实际操作学习指南。另外，如果你喜欢玩这种类型的东西，也许你会有兴趣在HashiCorp工作，因为我们正在招聘！