Vault是HashiCorp提供的一项秘密管理服务。它是一个可以帮助你存储秘密(API密钥、密码等)并安全地访问它们的工具。你可以使用Vault的用户界面,也可以通过CLI使用。
Vault作为一个客户端/服务器应用程序运行。Vault服务器是Vault架构中唯一与数据存储和后端交互的部分。所有的操作都是通过Vault CLI与服务器通过TLS连接互动完成的。
安装Vault
sudo apt update && sudo apt install gpg
wget -O- https://apt.releases.hashicorp.com/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg >/dev/nul
gpg --no-default-keyring --keyring /usr/share/keyrings/hashicorp-archive-keyring.gpg --fingerprint
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install vault
安装Vault后,通过打开一个新的终端会话并检查Vault二进制文件是否可用来验证安装工作。
启动开发服务器
首先,启动一个Vault开发服务器。开发服务器是一个内置的、预配置的服务器,它不是很安全,但对于在本地玩Vault是很有用的。在部署Vault教程的后面,你将配置和启动一个非开发服务器。
要启动Vault开发服务器,请运行。
vault server -dev
随着开发服务器的启动,执行以下操作。
- 启动一个新的终端会话。
- 从终端输出中复制并运行export VAULT_ADDR ... 命令。这将配置Vault客户端与开发服务器对话。
export VAULT_ADDR='http://127.0.0.1:8200'
将VAULT_TOKEN环境变量值设置为终端输出中显示的生成的根令牌值。
export VAULT_TOKEN=<token in logs while server startup>
Verify the Server is Running
vault status
你也可以使用以下命令列出实例中的秘密
vault secrets list -detailed
我们已经了解了如何启动本地的金库服务器,并且我们可以通过金库CLI与本地实例进行通信。
