关于安装 Vault简介及入门.md 里面已经介绍了,dev 模式和高可用模式都有介绍,下面来学习使用。
创建一个 Secret,在创建之前需要 enable 一个需要使用到的 path(注意这个 path 的类型是 kv)。
$ vault secrets enable -path=secret/ kv创建 secret :
$ vault kv put secret/hello foo=world也可以 put 多个键值对:
$ vault kv put secret/hello foo=world excited=yes获取值:
$ vault kv get secret/hello获取某个字段的值:
$ vault kv get -field=foo secret/hello设置输出格式:
$ vault kv get -format=json secret/hello获取路径列表:
$ vault kv list secret/删除 Secret:
$ vault kv delete secret/hello在操作 secret 之前,必须先启用一个路径,如下面这样:
$ vault secrets enable -path=kv kv这相当于 :
$ vault secrets enable kv取消启用可以这样:
$ vault secrets disable kv获取路径(即引擎)列表:
$ vault secrets list与kv您必须自己将数据放入存储库的机密不同,动态机密在访问时会生成。在读取动态机密之前,它们不存在,因此不存在有人窃取它们或使用相同机密的其他客户端的风险。由于Vault具有内置的撤消机制,因此动态机密在使用后可以立即被吊销,从而最大程度地减少了机密存在的时间。
查看引擎的帮助信息:
$ vault path-help kv查看具体路径的帮助信息:
$ vault path-help secret/helloVault 有多种认证方式,我已经测试过默认认证(token认证)和 OIDC 认证,都挺好用的。
$ vault token create
$ vault login s.goGkULg98E3EyaxQ57IkwMgZ
$ vault token revoke s.goGkULg98E3EyaxQ57IkwMgZ$ vault auth enable -path=github github
$ vault auth list
$ vault auth help github