1、安裝vault服務,安裝參照官網(wǎng)執(zhí)行即可 https://www.vaultproject.io/docs/install
2蒂教、安裝完畢之后蜓氨,可以在測試環(huán)境啟動服務月杉,命令如下:
#本地啟動
vault server -dev
# 啟動完成后盗痒,查看服務狀態(tài)
vault status
啟動完成后,注意查看分配的root token以及unseal谨设,類似
Unseal Key: RBZ4vKKrmJX+mtW0/96/xKYJjGeuG7S3zTmBi7HHKBA=
Root Token: hvs.It67NLRLLsi1xTXRZlmIQzS2
3熟掂、本地訪問vault控制臺:http://127.0.0.1:8200,選擇方式token登陸,
注意扎拣,這里的token可以使用root token赴肚,但是,每次重啟服務root token都會變化二蓝,可以通過以下命令手動更新
export VAULT_TOKEN=NEW_TOKEN
4誉券、處理完成后,可以參照CLI執(zhí)行相關操作刊愚,或者直接在vault控制臺進行相關操作
演示kv如下:
(1)創(chuàng)建secret實例踊跟,db
vault kv put -mount=secret db username=zhangsan1 password=zhangsan1-test
(2)查看執(zhí)行結果
vault kv get secret/db
#結果如下
= Secret Path =
secret/data/db
======= Metadata =======
Key Value
--- -----
created_time 2022-08-08T09:38:32.017107Z
custom_metadata <nil>
deletion_time n/a
destroyed false
version 1
====== Data ======
Key Value
--- -----
password fanwh-test
username fanwh
(3)查看當前可用的secret path
vault secrets list
(4)token模式訪問,訪問之前添加的secret/db,創(chuàng)建臨時token,時效1分鐘
vault token create -ttl 1m
#結果如下:
Key Value
--- -----
token hvs.DyYrDNQ1X3yuHFvg7IBPJ1UI
token_accessor LGRd9f95ZHtmvJyhi1g0wBgZ
token_duration 2m
token_renewable true
token_policies ["root"]
identity_policies []
policies ["root"]
(5)復制新生成的token百拓,執(zhí)行export
export VAULT_TOKEN=hvs.DyYrDNQ1X3yuHFvg7IBPJ1UI
(6)嘗試使用新token訪問secret/db
vault kv get secret/db
(6)過1分鐘之后再訪問琴锭,此時會提示無訪問權限
Error making API request.
URL: GET http://127.0.0.1:8200/v1/sys/internal/ui/mounts/secret/db
Code: 403. Errors:
* permission denied
vault的簡單使用就先介紹到這里。詳細CLI參考https://www.vaultproject.io/docs/commands
