Kho bạc HashiCorp

Một công cụ để quản lý bí mật, mã hóa dưới dạng dịch vụ và quản lý quyền truy cập đặc quyền.

Truy cập giao diện người dùng Vault

  1. Mở trình duyệt của bạn và truy cập vào địa chỉ: https://<SERVER-IP>:8200
  2. Chấp nhận cảnh báo về chứng chỉ tự ký.
  3. Sử dụng bất kỳ 4 trong số 7 chìa khóa mở niêm phong trong /root/.vault_tokens để mở niêm phong Kho báu.
  4. Chọn Token làm phương thức xác thực và nhập mã token gốc từ /root/.vault_tokens

Mã thông báo gốc Vault và khóa mở khóa

  • Được lưu trữ tại: /root/.vault_tokens (Hãy giữ tệp tin này an toàn và riêng tư)
  • Số lượng chìa khóa mở niêm phong: 7
  • Ngưỡng để mở niêm phong: 4

Dịch vụ Systemd

systemctl status vault
systemctl restart vault

Các tập tin và thư mục quan trọng

  • /etc/vault.d → Các tệp cấu hình Vault (vault.hcl)
  • /opt/vault/data → Lưu trữ Vault (phần phụ trợ tệp)
  • /root/.vault_tokens → Mã thông báo gốc và khóa mở niêm phong

Các bước tiếp theo

Sử dụng giao diện người dùng Vault (Vault UI) hoặc giao diện dòng lệnh (CLI) để tạo các bí mật, chính sách và phương thức xác thực.

Để quản lý Vault từ giao diện dòng lệnh (CLI):

export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status

 

Thông tin ứng dụng