Vault的基本用法相关话题近期引发广泛关注,我们特别整理了多维度信息,希望能为您提供有价值的参考。
介绍Vault的基本用法,包括安装和数据存取
vault是使用go语言开发的开源工具,必须先安装golang
这个例子中,我们使用zookeeper作为后段存储。
因为需要支持多个vault实例,不能使用本地文件系统存储;另外使用zookeeper作为存储,必须配置api_addr参数。
初始化只需要整个vault集群执行一次就行;如果有多个vault实例,只要任何一个,只需要执行一次即可。
会生成5个unseal key和一个root token;其中unseal key下面就会用到,必须存好不可丢失,而root token则是一个超级用户token,必须妥善保管,一般用它来做系统配置,然后签出用户token。
Rest API:
前面我们生成了5个unseal key,这是vault的缺省配置,一共生成5个unseal key,每次解封必须使用其中的三个。(这5和3可以在初始化的时候配置)
解封操作需要在每一个实例的每次启动时执行。
Rest API
三次解封,在查看结果:
Rest API
查看secrets激活状态
在能够进行secret的读写操作之前,必须先激活secrets引擎。
激活操作也初始化一样,整个集群只需要第一次启动的时候执行一次就行。
这里用到了TOKEN,是在vault初始化的时候生成的。
Rest API
Rest API
这个地方需要注意的是,虽然每个path(secert/mypath)下面有多个key/value对,但他们都是值,实际上只有path才是唯一的key,这就是说不能对一个path下面的单独key进行修改,vault只能覆盖整个path的内容,例如:
Rest API
上面这两条命令,后面一条可能是想修改mykey1的值,保留mykey2的值,但实际情况会覆盖前面一条的所有值,即mykey2会丢掉。
以上就是关于Vault的基本用法的全部介绍,如果觉得有用,请收藏本站。