本地开发环境启动client server ,开发环境的server 数据都保存在内存中,且交互式的内容都是没有tls协议加密的 ,请不要在生产环境运行dev环境
生产环境的数据应该都保存在磁盘或者consul里。
vault server -dev //需要记录下这个命令下的Unsealed key 和 access key
秘钥如下:
Unseal Key: uDJZKpkZ0bvfPd3LnFmRLNgAQN8DNPBMeQQSMR//trk=
Root Token: s.H5lx3jTkUrdOM094bgwt2v3g
确认vault已运行完毕
vault status
数据写入以及数据读取
//写入
vault kv put secret/hello name=fushiyong age=30 male=true birthday=19910813
//读取
vault kv get secret/hello
//删除
vault kv delete secret/hello
secret引擎 上面put的secret 对应valut里面的secret引擎,如果没有指定的valut secret引擎,将会报错
例如:
vault kv put secrets/hello name=fushiyong age=30 male=true birthday=19910813
secret引擎已经内包含的有kv , aws, database
创建secret引擎map/
vault secrets enable -path=map kv
查看可支持的secret引擎列表,可以显示上一个步骤创建的map/引擎
vault secrets list
写入数据
vault kv put map/hello name=fushiyong
vault kv put map/hello1 name=fushiyong
vault kv delete map/hello
查看指定路径下保存的数据
vault kv list map/
将指定的secret引擎失效 , 注意 ,这个步骤将删除所有的数据和配置
vault secrets disable map/
动态secrets
创建token
vault token create
显示如下:
Key Value
token s.Hn9EL1AVCiC90Z3jOYpa0JKS
token_accessor jSU2Y3I9daXQiqygGsi8aS1j
token_duration ∞
token_renewable false
token_policies ["root"]
identity_policies []
policies ["root"]
vault token create 再创建一次
显示如下:
Key Value
token s.rl7iSkh3KQxZ7hiVqPx88x5W
token_accessor kkTdLBcPHnJu1muznarWEQns
token_duration ∞
token_renewable false
token_policies ["root"]
identity_policies []
policies ["root"]
已刚创建的token重新登陆
vault login s.Hn9EL1AVCiC90Z3jOYpa0JKS
写入数据
vault kv put secret/map name=fushiyong
vault token revoke s.Hn9EL1AVCiC90Z3jOYpa0JKS
再次读取数据
vault kv get secret/map //报错 因为账户的token已被回收
vault login s.rl7iSkh3KQxZ7hiVqPx88x5W
再次读取数据
vault kv get secret/map //成功
GitHub 授权