HashiCorp Vault

Доступ к интерфейсу пользователя хранилища

1. Откройте браузер и перейдите по адресу: https://<SERVER-IP>:8200
2. Примите предупреждение о самоподписанном сертификате.
3. Используйте любые 4 из 7 ключей для вскрытия в /root/.vault_tokens разпечатать хранилище.
4. Выберите «Токен» в качестве метода аутентификации и введите корневой токен из /root/.vault_tokens

Ключи для корневого токена хранилища и снятия печати

• Хранится по адресу: /root/.vault_tokens (храни этот файл в безопасности и не разглашай его)
• Количество незапечатанных ключей: 7
• Порог для вскрытия: 4

Служба Systemd

systemctl status vault
systemctl restart vault

Важные файлы и каталоги

• /etc/vault.d → Файлы конфигурации хранилища (vault.hcl)
• /opt/vault/data → Хранилище Vault (файловый бэкэнд)
• /root/.vault_tokens → Корневой токен и ключи для снятия печати

Следующие шаги

Используйте интерфейс пользователя Vault или CLI для создания секретов, политик и методов аутентификации.

Для управления Vault из CLI:

export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status