Vault on Arukas

Vaultをdockerで動かしてみた

これをプロダクションぽい感じで動かしたくって、herokuを使って見ようと思ったんだけど色々制約があり(というか好きに作ったコンテナを動かすのはherokuの使い方じゃない感じ)のでなんかないかな〜と思ったらArukas|Dockerホスティングサービスなるものが!

まだβ版で恐らく今後は有料になりそうなプランもまだ無料で使える

こんな感じ

簡単にコンテナを動かせるのでいい感じだった

dockerhubにあるvaultのイメージを指定したりポートを指定したり。環境変数やコマンドも必要なら設定できる

立ち上がるとurlが発行される

こんな感じでvaultが使えるようになる!

$ curl -s -X PUT -d '{ "secret_shares": 6, "secret_threshold": 5 }' http://seaof-153-120-165-41.jp-ishikari-01.arukascloud.io:31477/v1/sys/init | jq .
{
  "keys": [
    "c7d2b8c1c847c93ad5a7cb21a37ee0cc34aa3eaa38334970492c9b226fc95b7201",
    "8230894710fe206a3240b592c1ab87709127e68769348c40c363e9592845c86602",
    "252fd0419aebdf885a5c9d6f37ad5834aa8015dab9e1bfe5471371187acb420603",
    "f2a8a8d7f8bce133bb4eaa82fb02921e2975a29bbe7b70b0f84071e71e25895304",
    "49ce0f5e484958ebbb4bf6832568b03decc91ab62f1fc0c9a15b80a16d83735905",
    "34ded9dde42b3dcf8c9e60d31765364fae72547bfc61185a8ac220d4685f009906"
  ],
  "root_token": "8039e11c-5396-f4bd-ad88-e3d26fb7d471"
}

感想

  • ちょっとしたコンテナを動かしたい時にすごくイイ!
  • 管理画面がシンプルで見やすい
  • 早い
    • コンテナ動かすためにチューニングしたサーバー上で動かしているらしい
  • まだ機能不足感はある
    • コンテナ間の通信はできない
      • 当然docker-compose対応していない
    • コンテナごとにグローバルなリンクが発行されるだけ
    • 独自ドメインは設定できない
    • docker hub以外使えない
    • でもまだβ版だし充分!