Vault UI에 접근하기
- 브라우저를 열고 다음 주소로 이동하세요:
https://<SERVER-IP>:8200 - 자체 서명된 인증서 경고를 수락하십시오.
- 7개의 봉인 해제 열쇠 중 아무거나 4개를 사용하십시오.
/root/.vault_tokens금고를 개봉하다. - 인증 방법으로 토큰을 선택하고 루트 토큰을 입력하십시오.
/root/.vault_tokens
금고 루트 토큰 및 봉인 해제 키
- 저장 위치:
/root/.vault_tokens(이 파일을 안전하게 보관하고 비밀로 하십시오) - 개봉되지 않은 키 수: 7
- 봉인 해제 임계값: 4
Systemd 서비스
systemctl status vault
systemctl restart vault
중요한 파일 및 디렉터리
/etc/vault.d→ 볼트 구성 파일 (vault.hcl)/opt/vault/data→ 볼트 저장소 (파일 백엔드)/root/.vault_tokens→ 루트 토큰 및 봉인 해제 키
다음 단계
Vault UI 또는 CLI를 사용하여 시크릿, 정책 및 인증 방법을 생성하십시오.
CLI에서 Vault를 관리하려면:
export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status