เข้าถึง UI ของ Vault
- เปิดเบราว์เซอร์ของคุณและไปที่:
https://<SERVER-IP>:8200 - ยอมรับคำเตือนเกี่ยวกับใบรับรองที่ลงนามด้วยตนเอง
- ใช้กุญแจผนึก 4 ดอกใดก็ได้จากทั้งหมด 7 ดอก
/root/.vault_tokensเพื่อเปิดผนึกห้องนิรภัย - เลือก Token เป็นวิธีการตรวจสอบสิทธิ์ และป้อน root token จาก
/root/.vault_tokens
โทเค็นรูทของ Vault และคีย์ปลดล็อก
- จัดเก็บไว้ที่:
/root/.vault_tokens(เก็บไฟล์นี้ไว้ให้ปลอดภัยและเป็นความลับ) - จำนวนกุญแจสำหรับเปิดซีล: 7
- เกณฑ์ในการเปิดผนึก: 4
บริการ Systemd
systemctl status vault
systemctl restart vault
ไฟล์และไดเร็กทอรีที่สำคัญ
/etc/vault.d→ ไฟล์การกำหนดค่า Vault (vault.hcl)/opt/vault/data→ พื้นที่จัดเก็บข้อมูลแบบ Vault (ระบบจัดการไฟล์)/root/.vault_tokens→ โทเค็นรูทและรหัสปลดล็อก
ขั้นตอนต่อไป
ใช้ UI หรือ CLI ของ Vault เพื่อสร้างข้อมูลลับ นโยบาย และวิธีการตรวจสอบสิทธิ์
วิธีจัดการ Vault จากบรรทัดคำสั่ง (CLI):
export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status