访问保险库界面
- 打开浏览器并访问:
https://<SERVER-IP>:8200 - 接受自签名证书警告。
- 在以下7把封印钥匙中任选4把:
/root/.vault_tokens开启金库。 - 选择令牌作为认证方式,并输入来自的根令牌
/root/.vault_tokens
金库根令牌与解封密钥
- 存储于:
/root/.vault_tokens(请妥善保管此文件并确保其私密性) - 未密封密钥数量:7
- 开启门槛:4
Systemd 服务
systemctl status vault
systemctl restart vault
重要文件与目录
/etc/vault.d→ 保险库配置文件 (vault.hcl)/opt/vault/data→ 保险库存储(文件后端)/root/.vault_tokens→ 根令牌与解封密钥
下一步行动
使用 Vault 用户界面或命令行界面创建密钥、策略和身份验证方法。
通过命令行界面管理Vault:
export VAULT_ADDR=https://127.0.0.1:8200
export VAULT_SKIP_VERIFY=true
vault status