Truy cập giao diện người dùng Vault
- Mở trình duyệt của bạn và truy cập vào địa chỉ:
https://<SERVER-IP>:8200 - Chấp nhận cảnh báo về chứng chỉ tự ký.
- Sử dụng bất kỳ 4 trong số 7 chìa khóa mở niêm phong trong
/root/.vault_tokensđể mở niêm phong Kho báu. - Chọn Token làm phương thức xác thực và nhập mã token gốc từ
/root/.vault_tokens
Mã thông báo gốc Vault và khóa mở khóa
- Được lưu trữ tại:
/root/.vault_tokens(Hãy giữ tệp tin này an toàn và riêng tư) - Số lượng chìa khóa mở niêm phong: 7
- Ngưỡng để mở niêm phong: 4
Dịch vụ Systemd
systemctl status vault
systemctl restart vault
Các tập tin và thư mục quan trọng
/etc/vault.d→ Các tệp cấu hình Vault (vault.hcl)/opt/vault/data→ Lưu trữ Vault (phần phụ trợ tệp)/root/.vault_tokens→ Mã thông báo gốc và khóa mở niêm phong
Các bước tiếp theo
Sử dụng giao diện người dùng Vault (Vault UI) hoặc giao diện dòng lệnh (CLI) để tạo các bí mật, chính sách và phương thức xác thực.
Để quản lý Vault từ giao diện dòng lệnh (CLI):
export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status