Leo Yeh's Blog

SAS Viya (21)

教學目標

初步了解 SAS Viya 平台中 SAS Secret Manager 的基本介紹。

重點概念

首先在 SAS Viya 平台中主要使用 SAS Secret Manager 管理秘密,其主要是基於 hashiCorp Vault 0.6.4 分散式的高可用性伺服器。所謂秘密主要是指安全資訊,像是金鑰、密碼、憑證、… 等,同時 Vault 將會針對秘密提供安全界面、存取控制和稽核記錄。此外透過 Vault 提供統一的 API,使用者可以存取加密的 Key/Value 儲存和網路加密即服務,更進一步產生 AWS IAM 憑據、SSH 憑據、X.509 憑證、… 等功能。

接著 SAS Secret Manager 主要有四大功能,分別為:

  1. 根據需求產生秘密:啟動時會為 SAS Viya 伺服器產生 TLS 憑證。
  2. 安全儲存秘密:微服務使用安全儲,以利在同一台機器上執行多個微服務實體。
  3. 無需儲存加解密資料:當傳送密碼時主要透過此功能進行加解密。
  4. 撤消秘密:當服務使用 Vault 令牌請求 TLS 憑證時就會使用此功能。

再來我們能夠透過下述兩種方式的指令停止、啟動、重啟和檢查 SAS Secret Manager 的狀態。

方式一

1
$ sudo /etc/init.d/sas-viya-vault-default stop | start | status

方式二

1
$ sudo systemctl start | stop | status sas-viya-vault-default

最後若當有問題時,我們則可以透過「/opt/sas/viya/config/var/log/vault/default」查看相關記錄檔。此外 SAS Secret Manager 主要與 SAS Configuration Server (Consul) 安裝在同一台機器上,同時若要運作 SAS Secret Manager ,則 SAS Configuration Server 必須執行。

總結在 SAS Viya 平台中,從 3.3 版本開始 SAS Secret Manager 就是非常重要且關鍵的角色,所以必須確保能夠正常啟動與運作。

相關資源

⬅️ Go back