HashiCorp Vault

Truy cập giao diện Vault UI

1. Mở trình duyệt và truy cập: https://<SERVER-IP>:8200
2. Chấp nhận cảnh báo chứng chỉ tự ký.
3. Dùng bất kỳ 4 trong số 7 unseal key trong /root/.vault_tokens to unseal Vault.
4. Chọn Token làm phương thức xác thực và nhập root token từ /root/.vault_tokens

Root Token & Unseal Keys của Vault

• Stored at: /root/.vault_tokens (giữ file này an toàn và bảo mật)
• Số lượng unseal key: 7
• Threshold to unseal: 4

Systemd Service

systemctl status vault
systemctl restart vault

Các file và thư mục quan trọng

• /etc/vault.d → File cấu hình Vault (vault.hcl)
• /opt/vault/data → Bộ nhớ Vault (file backend)
• /root/.vault_tokens → Root token và unseal key

Next Steps

Dùng Vault UI hoặc CLI để tạo secret, policy và phương thức xác thực.

Để quản lý Vault qua CLI:

export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status