Vaults

Хранилища Vaults обеспечивают безопасное и удобное управление секретами, паролями и другой критической информацией, используемой в рамках интеграционных процессов.

vaults default

Создание хранилища Vault

  1. Для создания vault перейдите в раздел "Vaults" и нажмите на кнопку "Add Vault".

    addvault

    В открывшемся окне вы увидите перечень параметров:

    vault general

    General:

    • Factory: Идентификатор используемой фабрики. Обязательный параметр с предустановленным значением: secure-vault-resources;

    • Object Id: Уникальный идентификатор сервиса, может содержать только латинские буквы, цифры и дефис, и должно начинаться с буквы. Минимальная длина - 3 символа.

    • Display name: отображаемое имя хранилища. Необязательное поле;

    • Resource provider: обязательное поле с предустановленным изменяемым значением: entaxy-file-internal;

      vault fileinternal

    • Path: обязательное поле (в котором указывается путь к хранилищу) с предустановленным значением: .security/.vault

  2. Заполните необходимые поля и затем нажмите кнопку "Add".

  3. После выполнения этих действий хранилище vault будет успешно создано.

Создание Alias

  1. Для создания Alias перейдите в раздел Aliases выбранного хранилища vaults и нажмите на кнопку "Add Alias"

    vault alias view

  2. В открывшемся окне вы увидите обязательные поля:

    addalias

    • Alias - введите желаемый Alias, который будет использоваться для обращения к данным в хранилище;

    • Value - укажите соответствующее значение (Value) для данного Alias;

  3. Для сохранения данных нажмите кнопку "Save"

Использование хранилища Vault

Поддерживается два способа использования хранилища:

  1. Путем включения тега <m:read-secret> в маршрут, где указывается соответствующий alias и хранилище.

    vaults preroute 
    <?xml version="1.0" encoding="UTF-8"?>
<entaxy:object-route xmlns="http://camel.apache.org/schema/blueprint" xmlns:blueprint="http://www.osgi.org/xmlns/blueprint/v1.0.0" xmlns:entaxy="http://www.entaxy.ru/schemas/1.0" xmlns:m="http://www.entaxy.ru/schemas/entaxy-mediators/1.0">
	<setProperty name="NTX_connector_preRouted">
        <constant>true</constant>
    </setProperty>
	<m:read-secret vault="default" alias="folder1" property="_SECRET_"/>
</entaxy:object-route>

    Тег <m:read-secret />: Используется для чтения секрета из хранилища.

    vault="default": указывает, какое хранилище использовать (в данном случае, хранилище по умолчанию).
    alias="folder1": указывает название alias секрета в хранилище.
    property=" _ SECRET _ ": Определяет имя свойства, в котором будет сохранено значение извлеченного секрета. В данном случае, значение секрета будет сохранено в свойстве с именем " _ SECRET _ ", и это свойство может быть использовано далее в рамках маршрута.

    Кастомные теги - read-secret.

  2. Используя конструкцию $ENTAXY_SECRETS{alias@vault} в значениях параметров конфигурации, указав необходимый alias и хранилище.
    Например:

    vault directoryname