Vault UIにアクセスする
- ブラウザを開き、次のURLにアクセスしてください:
https://<SERVER-IP>:8200 - 自己署名証明書に関する警告を受け入れます。
- 7つの封印解除キーの中から任意の4つを使用してください
/root/.vault_tokens金庫の封印を解く。 - 認証方法としてトークンを選択し、ルートトークンを入力してください
/root/.vault_tokens
保管庫ルートトークン & 封印解除キー
- 保存場所:
/root/.vault_tokens(このファイルは安全に保管し、非公開にしてください) - 未開封キーの数: 7
- 封印解除の閾値:4
systemd サービス
systemctl status vault
systemctl restart vault
重要なファイルとディレクトリ
/etc/vault.d→ ボールト設定ファイル (vault.hcl)/opt/vault/data→ ボールトストレージ(ファイルバックエンド)/root/.vault_tokens→ ルートトークンと封印解除キー
次のステップ
Vault UI または CLI を使用して、シークレット、ポリシー、および認証方法を作成します。
VaultをCLIから管理するには:
export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status