Vault使用教程

本地开发环境启动client server ,开发环境的server 数据都保存在内存中,且交互式的内容都是没有tls协议加密的 ,请不要在生产环境运行dev环境
生产环境的数据应该都保存在磁盘或者consul里。
vault server -dev //需要记录下这个命令下的Unsealed key 和 access key

秘钥如下:
Unseal Key: uDJZKpkZ0bvfPd3LnFmRLNgAQN8DNPBMeQQSMR//trk=
Root Token: s.H5lx3jTkUrdOM094bgwt2v3g

确认vault已运行完毕
vault status

数据写入以及数据读取
//写入
vault kv put secret/hello name=fushiyong age=30 male=true birthday=19910813

//读取
vault kv get secret/hello

//删除
vault kv delete secret/hello

secret引擎 上面put的secret 对应valut里面的secret引擎,如果没有指定的valut secret引擎,将会报错
例如:
vault kv put secrets/hello name=fushiyong age=30 male=true birthday=19910813

secret引擎已经内包含的有kv , aws, database

创建secret引擎map/
vault secrets enable -path=map kv

查看可支持的secret引擎列表,可以显示上一个步骤创建的map/引擎
vault secrets list

写入数据
vault kv put map/hello name=fushiyong
vault kv put map/hello1 name=fushiyong

vault kv delete map/hello

查看指定路径下保存的数据
vault kv list map/

将指定的secret引擎失效 , 注意 ,这个步骤将删除所有的数据和配置
vault secrets disable map/

动态secrets

创建token
vault token create
显示如下:

Key Value


token s.Hn9EL1AVCiC90Z3jOYpa0JKS
token_accessor jSU2Y3I9daXQiqygGsi8aS1j
token_duration ∞
token_renewable false
token_policies ["root"]
identity_policies []
policies ["root"]

vault token create 再创建一次
显示如下:

Key Value


token s.rl7iSkh3KQxZ7hiVqPx88x5W
token_accessor kkTdLBcPHnJu1muznarWEQns
token_duration ∞
token_renewable false
token_policies ["root"]
identity_policies []
policies ["root"]

已刚创建的token重新登陆
vault login s.Hn9EL1AVCiC90Z3jOYpa0JKS

写入数据
vault kv put secret/map name=fushiyong

vault token revoke s.Hn9EL1AVCiC90Z3jOYpa0JKS

再次读取数据
vault kv get secret/map //报错 因为账户的token已被回收

vault login s.rl7iSkh3KQxZ7hiVqPx88x5W

再次读取数据
vault kv get secret/map //成功

GitHub 授权

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值