HashiCorp Vault

Доступ до інтерфейсу Vault

1. Відкрийте браузер і перейдіть за адресою: https://<SERVER-IP>:8200
2. Прийміть попередження про самопідписаний сертифікат.
3. Використовуйте будь-які 4 з 7 ключів для розпечатування в /root/.vault_tokens розпечатати сховище.
4. Виберіть «Токен» як метод автентифікації та введіть кореневий токен з /root/.vault_tokens

Ключі до кореневого токена сховища та розпечатування

• Зберігається за адресою: /root/.vault_tokens (зберігайте цей файл у безпечному та конфіденційному місці)
• Кількість незапечатаних ключів: 7
• Поріг для розпечатування: 4

Служба Systemd

systemctl status vault
systemctl restart vault

Важливі файли та каталоги

• /etc/vault.d → Файли конфігурації сховища (vault.hcl)
• /opt/vault/data → Сховище Vault (файловий бекенд)
• /root/.vault_tokens → Кореневий токен і ключі розпечатування

Наступні кроки

Використовуйте інтерфейс користувача Vault або CLI для створення секретів, політик та методів автентифікації.

Щоб керувати Vault з CLI:

export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status