我们要用 vault 首先要部署出来。
1、根据自己的系统下载相应的安装包。
通过访问 vault 下载地址 https://www.vaultproject.io/downloads 下载相应系统的安装包。
比如我是 macos,我就下了 macos 的版本。
将下载下来的软件包安装到 $HOME/bin 下面。
2、创建一个配置文件
创建 config.hcl 配置文件,内容如下:
ui = true
disable_mlock = true
storage "file" {
path = "./vault/data"
}
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 1
}
api_addr = "http://127.0.0.1:8200"
cluster_addr = "http://127.0.0.1:8201"
我们使用web ui 的模式,并且使用文件系统作为存储系统,并将数据存在 ./vault/data, 开启 0.0.0.0:8200 作为 vault 的服务。
3、启动 vault 服务
vault server -config config.hcl
4、初始化配置 vault
Screenshot 2020-12-28 at 10.42.51 PM.png
设置 key shares 为 5, key threshold 为 3,然后初始化。
Screenshot 2020-12-28 at 10.43.16 PM.png
初始化后,生成一堆keys,把它下载下来,保存到一个安全的地方。
然后开始解锁 vault。
Screenshot 2020-12-28 at 10.46.37 PM.png
选择 keys 里的key,随便三个就可以解锁。
Screenshot 2020-12-28 at 10.48.43 PM.png
解锁后用 root_token 登陆。
Screenshot 2020-12-28 at 10.51.25 PM.png
到这一步,我们就可以把我们的密码搬到这里面来。
用 kv 引擎来存储。
网友评论