Requisitos de VM

Recurso	Mínimo
CPU	2 vCPU
RAM	4 GB
Disco	40 GB
Sistema Operativo	Ubuntu 22.04 / 24.04

Puerto de acceso

Puerto	Protocolo	Uso
443	HTTPS	UI web y API de OpenBao

Cómo acceder

UI web y API de OpenBao

https://<IP-CON-GUIONES>.sslip.io/

‍

Ejemplo: si tu VM tiene la IP 200.25.101.125:

https://200-25-101-125.sslip.io/

‍

Sin SSL

http://<IP_DE_LA_VM>/

‍

Autenticación

OpenBao usa un Root Token para el acceso inicial. Búscalo en los outputs del deployment en el portal de Cuemby.

# Autenticarse con la CLI de bao
export BAO_ADDR="https://<IP-CON-GUIONES>.sslip.io"
export BAO_TOKEN="<DEV_ROOT_TOKEN>"

bao status

‍

⚠️ El despliegue del marketplace corre OpenBao en modo dev. Los datos se almacenan en memoria y el servidor arranca ya inicializado y desbloqueado (unsealed). No usar en producción sin configurar almacenamiento persistente y un proceso de unseal adecuado.

Validar que OpenBao Está Activo

# Ver el pod de OpenBao
kubectl get pods -A | grep openbao

# Ver log de instalación
tail -f /var/log/cuemby/bootstrap.log

# Verificar el estado vía API
curl -k https://<IP_DE_LA_VM>/v1/sys/health

‍

Respuesta esperada

{"initialized": true, "sealed": false, "standby": false}

‍

Output esperado del pod:

NAME                        READY   STATUS    RESTARTS
openbao-xxxxxxxxx-xxxxx     1/1     Running   0        ← Running ✓

Parámetros de configuración

Parámetro	Default	Descripción
OPENBAO_DEV_ROOT_TOKEN ⚠️	auto-generado	Token raíz de acceso. Se recomienda fijarlo manualmente para mantenerlo entre redeployments.
OPENBAO_DATA_SIZE	10Gi	Tamaño del volumen persistente para datos de OpenBao.
OPENBAO_SSL_ENABLED	true	Habilita HTTPS con certificado automático vía sslip.io.
OPENBAO_HOSTNAME	auto (sslip.io)	Hostname personalizado. Si se deja vacío, se usa la URL generada por Cuemby.

‍

💡 Fija OPENBAO_DEV_ROOT_TOKEN antes de desplegar. Si lo dejas en auto-generado y necesitas redesplegar, el token cambiará y deberás actualizar todas las aplicaciones que lo usen.

Primeros pasos (inicio rápido)

Instalar la CLI de Bao

# Linux
curl -Lo bao.zip https://github.com/openbao/openbao/releases/latest/download/bao_linux_amd64.zip
unzip bao.zip && sudo mv bao /usr/local/bin/

‍

Operaciones básicas de secretos

export BAO_ADDR="https://<IP-CON-GUIONES>.sslip.io"
export BAO_TOKEN="<DEV_ROOT_TOKEN>"

# Escribir un secreto
bao kv put secret/mi-app db_password="supersecreta" api_key="abc123"

# Leer un secreto
bao kv get secret/mi-app

# Leer un campo específico
bao kv get -field=db_password secret/mi-app

# Listar secretos
bao kv list secret/

‍

Acceder vía API REST

# Leer un secreto por API
curl -k -H "X-Vault-Token: <DEV_ROOT_TOKEN>" \
  https://<IP-CON-GUIONES>.sslip.io/v1/secret/data/mi-app

‍

💡 Tip: OpenBao es compatible con el API de HashiCorp Vault. Cualquier SDK o herramienta que soporte Vault (vault-sdk, hvac para Python, node-vault para Node.js) funciona directamente apuntando a la URL de tu instancia OpenBao.

Solución rápida de problemas

Problema	Causa probable	Solución
permission denied	Token incorrecto	Verifica el token en los outputs del deployment.
sealed en /v1/sys/health	OpenBao sellado (no ocurre en modo dev)	Ejecuta bao operator unseal con las unseal keys.
UI no carga	Pod aún iniciando	Espera ~2–3 min y revisa tail -f /var/log/cuemby/bootstrap.log.
Token inválido tras redespliegue	Token auto-generado cambió	Fija OPENBAO_DEV_ROOT_TOKEN antes del próximo despliegue.
Pod en CrashLoopBackOff	Recursos insuficientes	Verifica con kubectl describe pod -n .

Cuemby Cloud

IaaS

Acerca de Cuemby Cloud

Cuemby Cloud es una infraestructura de nube de nivel empresarial gestionada desde una única consola, diseñada para ofrecer una seguridad más sólida, operaciones predecibles y una fácil escalabilidad en todas las regiones.

Regiones de centros de datos disponibles en Colombia, Ecuador y Chile

Respaldado por ubicaciones de centros de datos de nivel III y nivel IV

Tarifas de entrada y salida de red cero

Soporte de expertos locales 24/7

Comienza Gratis

Descubre Cuemby Cloud

OpenBao