场景: 对密钥进行管理, 创建用户, 创建策略限制用户只能访问自己路径下的密钥信息.

添加 vault 用户账号

Access - Auth Method - 添加 Username & pasword的方式。 然后添加一个账号。 后续就可以使用新加的账号，以普通用户身份登陆。

使用 vault 生成密钥/保存密钥（健值对）

注意不要使用 cubbyhole 密码引擎。 cubbyhole 引擎里面所有路径都是跟着 token 对应的命名空间下存储的。 token 销毁， 存储的内容就销毁。 所以如果以用户登陆，创建 cubbyhole secrets。 重新登陆 存储的密钥就丢了。

阅读全文

安装 Vault

Vault 的安装参考官网文档, 用操作系统常用的软件包管理工具,比如 mac 的 brew, ubuntu/debian 的 apt-get, redhat/centos 的 yum 来安装即可. 安装完后 vault 命令可以使用.

如 mac 下面安装:

• $ brew tap hashicorp/tap
• $ brew install hashicorp/tap/vault

参考: https://learn.hashicorp.com/tutorials/vault/getting-started-install?in=vault/getting-started

开发环境下部署 Vault

开发环境使用比较简单, 直接一个命令使用开发模式启动服务即可, vault server -dev 启动的时候, 会往控制台输出一个解密用的 key, 以及一个 Root token. key 和 token 可以直接使用.

阅读全文