访问 Vault UI
- 打开浏览器,访问:
https://<SERVER-IP>:8200 - 接受自签名证书警告。
- 使用 7 个解封密钥中的任意 4 个,填入
/root/.vault_tokensto unseal Vault. - 选择 Token 作为认证方式,并输入来自以下位置的 root token:
/root/.vault_tokens
Vault Root Token 与解封密钥
- Stored at:
/root/.vault_tokens(请妥善保管此文件,切勿外泄) - 解封密钥数量:7
- Threshold to unseal: 4
Systemd Service
systemctl status vault
systemctl restart vault
重要文件与目录
/etc/vault.d→ Vault 配置文件(vault.hcl)/opt/vault/data→ Vault 存储(文件后端)/root/.vault_tokens→ Root token 与解封密钥
Next Steps
使用 Vault UI 或 CLI 创建密钥、策略和认证方式。
通过 CLI 管理 Vault:
export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status
