update
All checks were successful
Deploy Static Site / deploy (push) Successful in 3m24s

This commit is contained in:
2025-05-29 16:37:23 +04:00
parent 7365966470
commit e217f89702
2727 changed files with 0 additions and 206405 deletions

View File

@ -1,373 +0,0 @@
<!DOCTYPE html>
<html lang="ru">
<head>
<title>Установка HashiCorp Vault&nbsp;</title>
<meta name="generator" content="Help+Manual" />
<meta name="keywords" content="" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge" />
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="description" content="HashiCorp Vault — инструмент с открытым исходным кодом, который обеспечивает безопасное хранение и шифрование конфиденциальных данных, а также доступ к данным на основе..." />
<meta name="picture" content="" />
<meta property="og:type" content="website" />
<meta property="og:title" content="Cправка по Low-code платформе ELMA365" />
<meta property="og:url" content="https://elma365.com/ru/help" />
<meta property="og:image" content="" />
<meta property="og:site_name" content="ELMA365" />
<link rel="icon" href="favicon.png" type="image/png" />
<link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;500;600;700&display=swap" rel="stylesheet" />
<link rel="stylesheet" href="./jquery-ui.min.css" />
<link rel="stylesheet" href="default.css" />
<link rel="stylesheet" href="./search-yandex.css" />
<link rel="stylesheet" href="./article.css" />
<link rel="stylesheet" href="./glossary.css" />
<link rel="stylesheet" href="./theme.css" />
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript" src="helpman_settings.js"></script>
<script type="text/javascript" src="helpman_topicinit.js"></script>
<script type="text/javascript" src="highlight.js"></script>
<script type="text/javascript">
$(document).ready(function(){highlight();});
</script>
</head>
<body>
<script async src="https://www.googletagmanager.com/gtag/js?id=G-M6ETBEC1R9"></script><script>window.dataLayer=window.dataLayer || []; function gtag(){dataLayer.push(arguments);}gtag('js', new Date()); gtag('config', 'G-M6ETBEC1R9');</script>
<script>!function(e,t,c,n,r,a,m){e.ym=e.ym||function(){(e.ym.a=e.ym.a||[]).push(arguments)},e.ym.l=1*new Date;for(var s=0;s<document.scripts.length;s++)if(document.scripts[s].src===n)return;a=t.createElement(c),m=t.getElementsByTagName(c)[0],a.async=1,a.src=n,m.parentNode.insertBefore(a,m)}(window,document,"script","https://mc.yandex.ru/metrika/tag.js"),ym(83179930,"init",{clickmap:!0,trackLinks:!0,accurateTrackBounce:!0,webvisor:!0})</script><noscript><div><img alt=""src=https://mc.yandex.ru/watch/83179930 style=position:absolute;left:-9999px></div></noscript>
<header class="header elma-365">
<div class="container">
<a class="header__logo" href="https://elma365.com/ru/help">
<img src="./logo.svg" alt="header logo">
</a>
<!-- <div class="hero__search-form" id="search-panel">
<form class="search-form" onsubmit="ym(83179930,'reachGoal','poisk')">
<label class="search-form__label">
<span id="reset-search" class="search__icon"></span>
<input class="search-form__input" type="text">
</label>
<input class="search-form__submit" type="submit" value="Submit">
</form>
</div> -->
<div class="hero__search-form" id="search-panel"> <form class="search-form"> <label class="search-form__label"> <span id="reset-search" class="search__icon"></span> <input class="search-form__input" type="text"> </label> <input class="search-form__submit" type="submit" value="Submit"> </form> </div>
<div class="hero__search">
<a href="#" id="search-icon" class="hero__search-icon">
<img src="search-icon-white.svg" alt="search string">
</a>
<a href="#" id="side-menu-icon" class="hero__side-icon">
<img src="side_menu.svg" alt="side menu">
</a>
</div>
<div class="header__navi">
<ul class="header__list"><li><span class="solution-select"><span class="solution-select__selected"></span><svg width="7" height="4" viewBox="0 0 7 4" fill="none" xmlns="http://www.w3.org/2000/svg"><path d="M1 1L3.5 3.5L6 1" stroke="white" stroke-linecap="round" stroke-linejoin="round"/></svg><ul class="solution-select__list"><li><a class="project-link" href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a class="project-link" href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/crm/crm_overview.html">CRM</a></li><li><a class="project-link" href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a class="project-link" href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li><li><a class="project-link" href="https://elma365.com/ru/help/business_solutions/-elma365-store.html">Бизнес-решения</a></li></ul></span></li><li><a href="https://api.elma365.com/ru/"target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/"target="_blank">SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/" target="_blank">Академия</a></li><li><a href="https://elma365.com/ru/" target="_blank">Сайт ELMA365</a></li></ul>
</div>
</div>
</header>
<main class="main container">
<aside class="sidebar" id="sidebar">
<div class="sidebar__header">
<a class="header__logo" href="https://elma365.com/ru/help">
<img src="./logo-light.svg">
</a>
<span class="sidebar__close elma-365-close" id="close"></span>
</div>
<div class="sidebar__wrapper" id="side-menu">
</div>
</aside>
<article class="article" id="article">
<div class="article-inner">
<div class="content">
<header class="article__header">
<div class="article__bread" style="display:flex; gap:10px;">
<span id="subcategory" class="search-res__item-category search-res__item-category_subcategory subcategory article__badge"></span>
<div class="topic__breadcrumbs">
<p><a href="elma365-on-premises.html">ELMA365 On-Premises</a> &gt; <a href="elma365-enterprise.html">ELMA365 On-Premises Enterprise</a> &gt; Установка дополнений для приложения ELMA365 / Установка HashiCorp Vault&nbsp;</p>
</div>
</div>
<div class="topic__title"><h1 class="p_Heading1"><span class="f_Heading1">Установка HashiCorp Vault </span></h1>
</div>
</header>
<section class="article__content">
<div class="scroll-top-inner">
<a href="#h1-article" class="scroll-top"></a>
</div>
<!-- Placeholder for topic body. -->
<p class="p_Normal">HashiCorp Vault — инструмент с открытым исходным кодом, который обеспечивает безопасное хранение и шифрование конфиденциальных данных, а также доступ к данным на основе идентификации с помощью настраиваемых политик.</p>
<p class="p_Normal">Установка HashiCorp Vault состоит из следующих этапов:</p>
<ol style="list-style-type:decimal">
<li value="1" class="p_Normal"><a href="install-vault.html#install-config-file-vault" class="topiclink">Загрузка Helm-чарта и конфигурационного файла Vault</a>.</li><li value="2" class="p_Normal"><a href="install-vault.html#vault-parameters" class="topiclink">Заполнение конфигурационного файла Vault</a>.</li><li value="3" class="p_Normal"><a href="install-vault.html#install-vault" class="topiclink">Установка Vault с помощью Helm в Kubernetes-кластер</a>.</li><li value="4" class="p_Normal"><a href="install-vault.html#vault-settings" class="topiclink">Настройка Vault</a>.</li></ol>
<h2 class="p_Heading2"><a id="install-config-file-vault" class="hmanchor"></a><span class="f_Heading2">Шаг 1. Загрузка Helm-чарта и конфигурационного файла Vault</span></h2>
<p class="p_Normal">Для установки через интернет получите конфигурационный файл <code><b>values-vault.yaml</b></code>, выполнив команду:</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">helm&nbsp;repo&nbsp;add&nbsp;elma365&nbsp;https://charts.elma365.tech</span><br />
<span class="f_CodeExample">helm&nbsp;repo&nbsp;update</span><br />
<span class="f_CodeExample">helm&nbsp;show&nbsp;values&nbsp;elma365/vault&nbsp;&gt;&nbsp;values-vault.yaml</span></p>
<p class="p_Normal"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A1')">Получение конфигурационного файла для установки в закрытом контуре без доступа в интернет</a></p>
<div id="TOGGLE0186A1" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
<tr>
<td style="vertical-align:top; padding:0; border:none"><ol style="list-style-type:decimal">
<li value="1" class="p_Normal" style="page-break-after: avoid;">На компьютере с доступом в интернет скачайте образы ELMA365 и загрузите их в локальный реестр образов, выполнив следующую команду:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid; page-break-after: avoid;"><span class="f_CodeExample">helm&nbsp;repo&nbsp;add&nbsp;elma365&nbsp;https://charts.elma365.tech</span><br />
<span class="f_CodeExample">helm&nbsp;repo&nbsp;update</span><br />
<span class="f_CodeExample">helm&nbsp;pull&nbsp;elma365/vault</span></p>
<p class="p_Normal" style="page-break-after: avoid;">Подробнее об этом читайте в статье <a href="downloadin-images-elma365.html" class="topiclink">«Загрузка образов ELMA365»</a>.</p>
<ol style="list-style-type:decimal">
<li value="2" class="p_Normal" style="page-break-after: avoid;">Полученный архив чарта <span style="font-weight: bold;">vault-X.Y.Z.tgz</span> скопируйте на сервер, где будет производиться установка.</li><li value="3" class="p_Normal" style="page-break-after: avoid;">Распакуйте чарт и скопируйте конфигурационный файл по умолчанию <code><b>values.yaml</b></code> в <code><b>values-vault.yaml</b></code>:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid; page-break-after: avoid;"><span class="f_CodeExample">tar&nbsp;-xf&nbsp;vault-X.Y.Z.tgz</span><br />
<span class="f_CodeExample">cp&nbsp;vault/values.yaml&nbsp;values-vault.yaml</span></p>
</td>
</tr>
</table>
</div>
<h2 class="p_Heading2"><a id="vault-parameters" class="hmanchor"></a><span class="f_Heading2">Шаг 2. Заполнение конфигурационного файла Vault</span></h2>
<p class="p_Normal">Заполните конфигурационный файл <code><b>values-vault.yaml</b></code> для установки сервиса <span style="font-weight: bold;">Vault</span>.</p>
<p class="p_CodeExample" style="white-space: normal; page-break-inside: avoid;"><span class="f_CodeExample"># Настройки vault</span><br />
<span class="f_CodeExample">vault:</span><br />
<span class="f_CodeExample">  global:</span><br />
<span class="f_CodeExample"># если не определено, используется StorageClass по умолчанию</span><br />
<span class="f_CodeExample">  &nbsp; storageClass: &quot;&quot;</span><br />
<span class="f_CodeExample">...</span></p>
<p class="p_Normal"><a class="dropdown-toggle" style="font-style: normal; font-weight: normal; color: #000000; background-color: transparent; text-decoration: none;" href="javascript:HMToggle('toggle','TOGGLE0186A2')">Заполнение параметров подключения к приватному registry для установки в закрытом контуре без доступа в интернет</a></p>
<div id="TOGGLE0186A2" class="dropdown-toggle-body" style="text-align: left; text-indent: 0; padding: 0 0 0 0; margin: 0 0 0 0;"><table style="border:none; border-spacing:0;">
<tr>
<td style="vertical-align:top; padding:0; border:none"><p class="p_Normal" style="page-break-after: avoid;">&nbsp;<br />
Для подключения к приватному <span style="font-weight: bold;">registry</span> нужно:</p>
<ol style="list-style-type:decimal">
<li value="1" class="p_Normal" style="page-break-after: avoid;">Скачать образы ELMA365 и загрузить их в локальный реестр образов. Подробнее об этом читайте в статье <a href="downloadin-images-elma365.html" class="topiclink">«Загрузка образов ELMA365»</a>.</li><li value="2" class="p_Normal" style="page-break-after: avoid;">Задать адрес и путь в параметрах <code><b>server.image.registry</b></code>, <code><b>server.image.repository</b></code>, <code><b>injector.image.registry</b></code> и <code><b>injector.image.repository</b></code>.</li><li value="3" class="p_Normal" style="page-break-after: avoid;">Указать наименование секрета с правами доступа к приватному <span style="font-weight: bold;">registry</span> в параметре <code><b>imagePullSecrets</b></code>. Секрет должен быть создан вручную и зашифрован в Base64.</li></ol>
<p class="p_CodeExample" style="white-space: normal; page-break-inside: auto; page-break-after: avoid;"><span class="f_CodeExample"># Настройки vault</span><br />
<span class="f_CodeExample">vault:</span><br />
<span class="f_CodeExample">...</span><br />
<span class="f_CodeExample">  server:</span><br />
<span class="f_CodeExample"># параметры подключения к приватному registry</span><br />
<span class="f_CodeExample">  &nbsp; image:</span><br />
<span class="f_CodeExample"># адрес и путь для приватного registry</span><br />
<span class="f_CodeExample">  &nbsp; &nbsp; registry: hub.elma365.tech</span><br />
<span class="f_CodeExample">  &nbsp; &nbsp; repository: docker/addons/bitnami/vault</span><br />
<span class="f_CodeExample">  &nbsp; &nbsp; tag: 1.17.5-debian-12-r0</span><br />
<span class="f_CodeExample"># секрет с правами доступа к приватному registry должен быть создан вручную и закодирован Base64</span><br />
<span class="f_CodeExample">#  &nbsp; &nbsp; pullSecrets:</span><br />
<span class="f_CodeExample">#  &nbsp; &nbsp; &nbsp; - name: &quot;myRegistryKeySecretName&quot;</span><br />
<span class="f_CodeExample">  injector:</span><br />
<span class="f_CodeExample"># параметры подключения к приватному registry</span><br />
<span class="f_CodeExample">  &nbsp; image:</span><br />
<span class="f_CodeExample"># адрес и путь для приватного registry</span><br />
<span class="f_CodeExample">  &nbsp; &nbsp; registry: hub.elma365.tech</span><br />
<span class="f_CodeExample">  &nbsp; &nbsp; repository: docker/addons/bitnami/vault-k8s</span><br />
<span class="f_CodeExample">  &nbsp; &nbsp; tag: 1.4.2-debian-12-r5</span><br />
<span class="f_CodeExample"># секрет с правами доступа к приватному registry должен быть создан вручную и закодирован Base64</span><br />
<span class="f_CodeExample">#  &nbsp; &nbsp; pullSecrets:</span><br />
<span class="f_CodeExample">#  &nbsp; &nbsp; &nbsp; - name: &quot;myRegistryKeySecretName&quot;</span></p>
<p class="p_Normal" style="page-break-after: avoid;">&nbsp;<br />
Где: </p>
<ul style="list-style-type:disc">
<li class="p_Normal" style="page-break-after: avoid;">формат <span style="font-weight: bold;">registry — </span>адрес <code><b>hub.elma365.tech</b></code>;</li><li class="p_Normal" style="page-break-after: avoid;">формат <span style="font-weight: bold;">repository — </span>путь <code><b>docker/addons/bitnami/vault, docker/addons/bitnami/vault-k8s</b></code>.</li></ul>
</td>
</tr>
</table>
</div>
<h2 class="p_Heading2"><a id="install-vault" class="hmanchor"></a><span class="f_Heading2">Шаг 3. Установка Vault с помощью Helm в Kubernetes-кластер</span></h2>
<p class="p_Normal">Выполните установку сервиса <span style="font-weight: bold;">Vault</span> в отдельный <code><b>namespace</b></code>, например, в <span style="font-weight: bold;">vault</span>. <code><b>Namespace</b></code> будет создан во время установки, если не был создан ранее.</p>
<p class="p_Normal">Для установки через интернет выполните команду:</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">helm&nbsp;upgrade&nbsp;--install&nbsp;vault&nbsp;elma365/vault&nbsp;-f&nbsp;values-vault.yaml&nbsp;-n&nbsp;vault&nbsp;--create-namespace</span></p>
<p class="p_Normal">Для установки без доступа в интернет перейдите в каталог с загруженным сервисом и выполните команду:</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">helm&nbsp;upgrade&nbsp;--install&nbsp;vault&nbsp;./vault&nbsp;-f&nbsp;values-vault.yaml&nbsp;-n&nbsp;vault&nbsp;--create-namespace</span></p>
<h2 class="p_Heading2"><a id="vault-settings" class="hmanchor"></a><span class="f_Heading2">Шаг 4. Настройка Vault</span></h2>
<ol style="list-style-type:upper-roman">
<li value="1" class="p_Normal">Проверьте, что <code><b>vault-server-0</b></code> в статусе <code><b>Running</b></code>:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">kubectl&nbsp;get&nbsp;pods&nbsp;-n&nbsp;vault </span></p>
<ol style="list-style-type:upper-roman" start="2">
<li value="2" class="p_Normal">Инициализируйте <span style="font-weight: bold;">Vault</span>:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">kubectl&nbsp;exec&nbsp;-ti&nbsp;vault-server-0&nbsp;-n&nbsp;vault&nbsp;--&nbsp;vault&nbsp;operator&nbsp;init</span></p>
<ol style="list-style-type:upper-roman" start="3">
<li value="3" class="p_Normal">После инициализации получите список ключей (<code><b>Unseal Key X:</b></code>) и корневой токен (<code><b>Initial Root Token</b></code>). Используйте три ключа, чтобы распечатать сервис <span style="font-weight: bold;">Vault</span>:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">kubectl&nbsp;exec&nbsp;vault-server-0&nbsp;-n&nbsp;vault&nbsp;--&nbsp;vault&nbsp;operator&nbsp;unseal&nbsp;&lt;Unseal&nbsp;Key&nbsp;1&gt;</span><br />
<span class="f_CodeExample">kubectl&nbsp;exec&nbsp;vault-server-0&nbsp;-n&nbsp;vault&nbsp;--&nbsp;vault&nbsp;operator&nbsp;unseal&nbsp;&lt;Unseal&nbsp;Key&nbsp;2&gt;</span><br />
<span class="f_CodeExample">kubectl&nbsp;exec&nbsp;vault-server-0&nbsp;-n&nbsp;vault&nbsp;--&nbsp;vault&nbsp;operator&nbsp;unseal&nbsp;&lt;Unseal&nbsp;Key&nbsp;3&gt;&nbsp;</span></p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">Начало&nbsp;внимание</span></p>
<p class="p_Normal">В случае перезагрузки сервиса <span style="font-weight: bold;">Vault</span> его снова нужно будет распечатать с помощью ключей.</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">Конец&nbsp;внимание</span></p>
<ol style="list-style-type:upper-roman" start="4">
<li value="4" class="p_Normal">После инициализации и распечатки сервиса подключитесь к <code><b>vault-server-0</b></code> и авторизуйтесь в <span style="font-weight: bold;">Vault</span>, используя корневой ключ (<code><b>Initial Root Token</b></code>):</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">kubectl&nbsp;exec&nbsp;-ti&nbsp;vault-server-0&nbsp;-n&nbsp;vault&nbsp;--&nbsp;/bin/sh</span><br />
<span class="f_CodeExample">vault&nbsp;login</span></p>
<ol style="list-style-type:upper-roman" start="5">
<li value="5" class="p_Normal">Проверьте состояние сервиса:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">vault&nbsp;status&nbsp;&nbsp;&nbsp;</span></p>
<ol style="list-style-type:upper-roman" start="6">
<li value="6" class="p_Normal">Включите механизм секретов <code><b>kv-v2</b></code> по пути <code><b>secret</b></code>:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">vault&nbsp;secrets&nbsp;enable&nbsp;-path=secret&nbsp;kv-v2&nbsp;&nbsp;</span></p>
<ol style="list-style-type:upper-roman" start="7">
<li value="7" class="p_Normal">Создайте секрет по пути <code><b>secret/elma365/db</b></code>. В качестве секрета укажите актуальные строки подключения (<code><b>сonnection strings</b></code>) для соединения с БД и параметры для соединения с S3-хранилищем файлов по аналогии с <a href="installing-elma365-enterprise.html#complete-configuration-file" class="topiclink">values-elma365.yaml</a>: <code><b>PSQL_URL</b></code>, <code><b>RO_POSTGRES_URL</b></code>, <code><b>MONGO_URL</b></code>, <code><b>VAHTER_MONGO_URL</b></code>, <code><b>REDIS_URL</b></code>, <code><b>AMQP_URL</b></code>, <code><b>S3_BACKEND_ADDRESS</b></code>, <code><b>S3_REGION</b></code>, <code><b>S3_KEY</b></code>, <code><b>S3_SECRET</b></code>, <code><b>S3_BUCKET</b></code>, <code><b>S3_SSL_ENABLED</b></code>, <code><b>S3_UPLOAD_METHOD</b></code>, <code><b>S3_DUMP_URL</b></code>, <code><b>S3_VIRTUAL_HOSTED_STYLE_ENABLED</b></code>. </li></ol>
<p class="p_Normal">Если параметр не используется, например <code><b>RO_POSTGRES_URL</b></code> или <code><b>S3_DUMP_URL</b></code>, создайте его с пустым значением:</p>
<p class="p_CodeExample" style="white-space: normal; page-break-inside: avoid;"><span class="f_CodeExample">vault kv put secret/elma365/db \</span><br />
<span class="f_CodeExample">PSQL_URL=&quot;postgresql://postgres:pgpassword@postgres.default.svc.cluster.local:5432/elma365?sslmode=disable&quot; \</span><br />
<span class="f_CodeExample">RO_POSTGRES_URL=&quot;&quot; \</span><br />
<span class="f_CodeExample">MONGO_URL=&quot;mongodb://elma365:mongopassword@mongo.default.svc.cluster.local:27017/elma365?ssl=false&amp;replicaSet=rs0&amp;readPreference=secondaryPreferred&quot; \</span><br />
<span class="f_CodeExample">VAHTER_MONGO_URL=&quot;mongodb://elma365:mongopassword@mongo.default.svc.cluster.local:27017/elma365?ssl=false&amp;replicaSet=rs0&amp;readPreference=secondaryPreferred&quot; \</span><br />
<span class="f_CodeExample">REDIS_URL=&quot;redis://redis.default.svc.cluster.local:6379/0&quot; \</span><br />
<span class="f_CodeExample">AMQP_URL=&quot;amqp://elma365:rmqpassword@rabbitmq.default.svc.cluster.local:5672/elma365&quot; \</span><br />
<span class="f_CodeExample">S3_BACKEND_ADDRESS=&quot;example.ru&quot; \</span><br />
<span class="f_CodeExample">S3_REGION=&quot;us-east-1&quot; \</span><br />
<span class="f_CodeExample">S3_KEY=&quot;PZSF73JG72Ksd955JKU1HIA&quot; \</span><br />
<span class="f_CodeExample">S3_SECRET=&quot;aFDkj28Jbs2JKbnvJH678MNwiz88zKjsuNBHHs&quot; \</span><br />
<span class="f_CodeExample">S3_BUCKET=&quot;s3elma365&quot; \</span><br />
<span class="f_CodeExample">S3_SSL_ENABLED=&quot;false&quot; \</span><br />
<span class="f_CodeExample">S3_UPLOAD_METHOD=&quot;PUT&quot; \</span><br />
<span class="f_CodeExample">S3_DUMP_URL=&quot;&quot; \</span><br />
<span class="f_CodeExample">S3_VIRTUAL_HOSTED_STYLE_ENABLED=&quot;false&quot; </span> &nbsp;</p>
<ol style="list-style-type:upper-roman" start="8">
<li value="8" class="p_Normal">Убедитесь, что секрет создан по пути <code><b>secret/elma365/db</b></code>:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">vault&nbsp;kv&nbsp;get&nbsp;secret/elma365/db&nbsp;&nbsp;</span></p>
<ol style="list-style-type:upper-roman" start="9">
<li value="9" class="p_Normal">Включите метод аутентификации Kubernetes:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">vault&nbsp;auth&nbsp;enable&nbsp;kubernetes&nbsp;&nbsp;&nbsp;&nbsp;</span></p>
<ol style="list-style-type:upper-roman" start="10">
<li value="10" class="p_Normal">Настройте метод аутентификации Kubernetes для использования расположения API Kubernetes:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">vault&nbsp;write&nbsp;auth/kubernetes/config&nbsp;\</span><br />
<span class="f_CodeExample">kubernetes_host=&quot;https://$KUBERNETES_PORT_443_TCP_ADDR:443&quot;</span></p>
<ol style="list-style-type:upper-roman" start="11">
<li value="11" class="p_Normal">Создайте политику на чтение секретов по адресу <code><b>secret/data/elma365/db</b></code>:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">vault&nbsp;policy&nbsp;write&nbsp;read-secret-elma365&nbsp;-&nbsp;&lt;&lt;EOF</span><br />
<span class="f_CodeExample">path&nbsp;&quot;secret/data/elma365/db&quot;&nbsp;{</span><br />
<span class="f_CodeExample"> &nbsp;capabilities&nbsp;=&nbsp;[&quot;read&quot;]</span><br />
<span class="f_CodeExample">}</span><br />
<span class="f_CodeExample">EOF</span></p>
<ol style="list-style-type:upper-roman" start="12">
<li value="12" class="p_Normal">Создайте роль с именем <span style="font-weight: bold;">read-secret-elma365</span>, которая свяжет политику <span style="font-weight: bold;">read-secret-elma365</span> с сервисным аккаунтом <span style="font-weight: bold;">vault-auth</span> в <code><b>namespace</b></code>, где установлена ELMA365, например <span style="font-weight: bold;">elma365</span>. Сервис-аккаунт создаётся следующей командой:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">vault&nbsp;write&nbsp;auth/kubernetes/role/read-secret-elma365&nbsp;\</span><br />
<span class="f_CodeExample">bound_service_account_names=vault-auth&nbsp;\</span><br />
<span class="f_CodeExample">bound_service_account_namespaces=elma365&nbsp;\</span><br />
<span class="f_CodeExample">policies=read-secret-elma365&nbsp;\</span><br />
<span class="f_CodeExample">ttl=24h</span></p>
<ol style="list-style-type:upper-roman" start="13">
<li value="13" class="p_Normal">Выйдите из <span style="font-weight: bold;">Vault</span>: </li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">exit</span></p>
<ol style="list-style-type:upper-roman" start="14">
<li value="14" class="p_Normal">Создайте сервисный аккаунт <span style="font-weight: bold;">vault-auth</span> в <code><b>namespace</b></code>, где установлена ELMA365, например <span style="font-weight: bold;">elma365</span>:</li></ol>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">kubectl&nbsp;create&nbsp;serviceaccount&nbsp;vault-auth&nbsp;-n&nbsp;elma365</span></p>
<p class="p_Normal" style="page-break-after: avoid;">Синхронизировать секреты в Kubernetes-кластере, используя HashiCorp Vault, можно с помощью External Secrets Operator. Подробнее читайте в статье <a href="install-external-secrets-operator.html" class="topiclink">«Установка External Secrets Operator»</a>.</p>
<h2 class="p_Heading2"><span class="f_Heading2">Удалить Vault с помощью Helm в Kubernetes-кластере</span></h2>
<p class="p_Normal">Чтобы удалить сервис <span style="font-weight: bold;">Vault</span> в <code><b>namespace</b></code> <span style="font-weight: bold;">vault</span>, выполните команду:</p>
<p class="p_CodeExample" style="page-break-inside: avoid;"><span class="f_CodeExample">helm&nbsp;uninstall&nbsp;vault&nbsp;-n&nbsp;vault</span></p>
<div class="bottom-nav">
<a id="prev-link" class="topic__navi_prev" href="install-longhorn.html">
<span class="bottom-nav__arrow bottom-nav__arrow--prev"></span> <span
class="bottom-nav__link">install-longhorn.html</span>
</a>
<a id="next-link" class="topic__navi_next" href="install-external-secrets-operator.html">
<span class="bottom-nav__link">install-external-secrets-operator.html</span> <span
class="bottom-nav__arrow bottom-nav__arrow--next"></span>
</a>
</div>
<!-- добавляет на страницу строку блок Была ли статья полезной? -->
<div class="feedback-wrap"><div class="feedback" id="feedback"><span><b>Была ли статья полезной?</b></span><form action="" method="POST" class="feedback-form" id="feedback-form"><div class="feedback__popup feedback__popup-response" id="feedback__popup_thx">Спасибо за ваш отзыв!</div><div id="feedback-success-popup"><div class="wrap"><button type="button" class="feedback-popup-close">×</button><svg width="44" height="44" viewBox="0 0 44 44" fill="none" xmlns="http://www.w3.org/2000/svg"><g clip-path="url(#clip0_212_2187)"><path d="M22 0.6875C10.2294 0.6875 0.6875 10.2294 0.6875 22C0.6875 33.7706 10.2294 43.3125 22 43.3125C33.7706 43.3125 43.3125 33.7706 43.3125 22C43.3125 10.2294 33.7706 0.6875 22 0.6875ZM22 40.5625C11.8023 40.5625 3.4375 32.3078 3.4375 22C3.4375 11.8024 11.6922 3.4375 22 3.4375C32.1977 3.4375 40.5625 11.6922 40.5625 22C40.5625 32.1976 32.3078 40.5625 22 40.5625ZM34.1713 16.933L18.6613 32.3186C18.257 32.7197 17.604 32.7171 17.203 32.3128L9.82283 24.873C9.42176 24.4686 9.42434 23.8157 9.82867 23.4146L10.5609 22.6884C10.9652 22.2873 11.6181 22.2899 12.0192 22.6942L17.9468 28.6697L31.9926 14.7366C32.3969 14.3356 33.0498 14.3382 33.4509 14.7425L34.1772 15.4747C34.5783 15.879 34.5757 16.532 34.1713 16.933Z" fill="#27AE60"></path></g><defs><clipPath id="clip0_212_2187"><rect width="44" height="44" fill="white"></rect></clipPath></defs></svg><p>Ваш отзыв успешно отправлен!</p><span>Спасибо за обратную связь.</span></div></div><div class="feedback__popup" id="feedback__popup_why"><button type="button" class="feedback-popup-close">×</button><div class="feedback__popup-header">Уточните, почему:</div><input type="radio" name="category" id="bad_recommendation" value="bad_recommendation"><label for="bad_recommendation">Рекомендации не помогли</label><input type="radio" name="category" id="difficult_text" value="difficult_text"><label for="difficult_text">Текст трудно понять</label><input type="radio" name="category" id="no_answer" value="no_answer"><label for="no_answer">Нет ответа на мой вопрос</label><input type="radio" name="category" id="bad_header" value="bad_header"><label for="bad_header">Содержание статьи не соответствует заголовку</label><input type="radio" name="category" id="other_reason" value="other_reason"><label for="other_reason">Другая причина</label></div><div class="feedback__popup" id="feedback__popup-other"><button type="button" class="feedback-popup-close">×</button> <div class="feedback__popup-header">Расскажите, что вам не понравилось в статье:</div><textarea class="feedback__textarea" name="other" id=""></textarea><input type="submit" class="feedback__other-btn" value="Отправить"></div><div class="feedback-form__btn-group"><input type="radio" name="useful" id="feedback__useful_yes" value="true"><label for="feedback__useful_yes"><img src="like.svg"/><span class="feedback-form__btn-group_yes-btn">Да</span></label><input type="radio" name="useful" id="feedback__useful_no" value="false"><label for="feedback__useful_no"><img src="dislike.svg"/><span class="feedback-form__btn-group_no-btn">Нет</span></label></div><select name="category"><option disabled>Выберите вариант</option><option value="bad_recommendation" selected>Рекомендации не помогли</option><option value="difficult_text">Текст трудно понять</option><option value="no_answer">Нет ответа на мой вопрос</option><option value="bad_header">Содержание статьи не соответствует заголовку</option><option value="other_reason">Другая причина</option></select><input type="submit"></form></div></div>
</section>
</div>
<aside class="article__sidebar" style="display:none">
<input type="checkbox" />
<div class="article__arrow"></div>
<div class="table-of-contents elma365-right" id="toc2Content">
<h3 class="h3-toc">В этой статье</h3>
<nav id="toc2"></nav>
</div>
</aside>
</div>
</article>
</main>
<footer class="footer">
<div class="footer-container">
<div class="footer-mobile">
<ul class="footer-mobile__list"><li><a href="https://api.elma365.com/ru/" target="_blank">API</a></li><li><a href="https://tssdk.elma365.com/" target="_blank">TS SDK</a></li><li><a href="https://community.elma365.com/" target="_blank">Community</a></li><li><a href="https://elma-academy.com/ru/elma365" target="_blank">Академия</a></li></ul><ul class="footer-mobile__list"><li><a href="https://elma365.com/ru/help/platform/get-trial.html">Платформа</a></li><li><a href="https://elma365.com/ru/help/ecm/ecm-functions.html">ECM</a></li><li><a href="https://elma365.com/ru/help/service/service-functions.html">Service</a></li><li><a href="https://elma365.com/ru/help/projects/projects-functions.html">Проекты</a></li></ul>
</div>
<div class="container">
<div class="footer-wrap">
<div><span class="mobile-question-popup">Отправить фидбэк</span><form method="POST" action class="question__popup question-xs" id="question__popup"><div class="question-wrap"><span class="close"></span><span class="title">Задать вопрос</span><label for="help_question" style="display: none;"></label><textarea name="help_question" id="help_question"></textarea><input type="submit" value="Отправить"></div></form><div class="hidden fade-in question-success-xs">Ваш фидбэк отправлен.</div></div>
<div class="footer-flex-b">
<div class="footer-top">
<span class="footer-copy">&copy; 2025
ELMA365
</span>
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
</a>
</div>
<div class="footer-line">
<div class="footer-line-copy">
<span class="footer-copy">&copy; 2025
ELMA365
</span>
</div>
<ul class="footer-list">
<li class="footer-item"><a href="https://elma365.com/ru/" target="_blank" class="footer-link" style="color: #0D4A75;"><img src="browse.svg" alt="browse icon" class="footer-img">elma365.com</a></li><li class="footer-item"><a href="https://www.youtube.com/user/ELMABPM" target="_blank" class="footer-link"><img src="yt.svg" alt="youtube icon" class="footer-img"></a></li><li class="footer-item"><a href="https://vk.com/elma_bpm" target="_blank" class="footer-link"><img src="vk.svg" alt="vk icon" class="footer-img"></a></li><li class="footer-item"><a href="https://t.me/elmaday" target="_blank" class="footer-link"><img src="tg.svg" alt="telegram icon" class="footer-img"></a></li><li class="footer-item"><a href="https://dzen.ru/elma" target="_blank" class="footer-link"><img src="dzen.svg" alt="dzen icon" class="footer-img"></a></li>
<li class="footer-item">
<a href="https://navigator.sk.ru/orn/1122971" target="_blank">
<img src="sk-resident.svg" alt="sk icon" class="footer-img" width="117" height="34">
</a>
</li>
</ul>
</div>
</div>
</div>
</div>
<a href="#" class="arrow-top"></a>
</div>
</footer>
<!-- <script type="text/javascript" src="jquery1.min.js"></script>-->
<iframe name="hmnavigation" style="display:none!important"></iframe>
<!--<script src="./jquery-ui.js"></script> -->
<script src="./jquery-ui.min.js"></script>
<!--script src="//cdn.jsdelivr.net/npm/featherlight@1.7.14/release/featherlight.min.js" type="text/javascript" charset="utf-8"></script-->
<script src="./jquery.tocify.min.js"></script>
<script src="./TypoReporter.min.js"></script>
<script src="./google-search.js"></script>
<script src="./main.js"></script>
<script type="text/javascript">
HMInitToggle('TOGGLE0186A1','hm.type','dropdown','hm.state','0');
HMInitToggle('TOGGLE0186A2','hm.type','dropdown','hm.state','0');
</script>
</body>
</html>