HashiCorp Vault——启动和读写

作为私密信息管理的利器，HashiCorp Vault 的强大功能不言而喻。在上一篇介绍中，我们对 Vault 的总体架构和功能进行了概览。本篇将通过实际操作，带领读者在自己的机器上下载、启动 Vault，并运行一些基本命令。

Vault 的启动与基本命令

下载 Vault

首先，访问 Vault 官网，在下载页面选择适合您操作系统的版本进行下载。

启动 Vault

下载完成后，解压缩 Vault 压缩包，并将其移动到您想要安装的目录。在终端中，切换到 Vault 的 bin 目录，并运行以下命令启动 Vault：

./vault server -dev

• -dev 参数表示在开发模式下启动 Vault。

基本命令

Vault 启动后，您就可以使用以下基本命令来管理 Vault：

• vault status：查看 Vault 的状态。
• vault read <key>：读取指定密钥的值。
• vault write <key> <value>：写入指定密钥的值。
• vault delete <key>：删除指定密钥。

以上是 Vault 的基本命令，更多命令请参考 Vault 的官方文档。

存储机密

Vault 最重要的功能之一就是存储机密。您可以使用 Vault 来存储各种类型的机密，包括密码、API 密钥、证书等。

要存储机密，您需要先创建一个存储库。存储库是 Vault 中存储机密的地方。您可以使用以下命令创建一个名为 secret 的存储库：

vault secrets enable -path=secret kv

创建存储库后，您就可以使用以下命令向存储库中写入机密：

vault write secret/my-secret value=my-value

写入机密后，您就可以使用以下命令读取机密：

vault read secret/my-secret

您还可以使用以下命令删除机密：

vault delete secret/my-secret

访问 Vault

您可以通过 Vault CLI、API 或 SDK 来访问 Vault。

• Vault CLI ：Vault CLI 是一个命令行工具，可以用来管理 Vault。
• Vault API ：Vault API 是一个 RESTful API，可以用来管理 Vault。
• Vault SDK ：Vault SDK 是一个客户端库，可以用来集成 Vault 到您的应用程序中。

总结

在本文中，我们介绍了如何下载、启动 Vault，并运行一些基本命令。我们还介绍了如何存储机密以及如何访问 Vault。更多关于 Vault 的内容，请参考 Vault 的官方文档。

拓展阅读

• Vault 官方文档
• Vault 入门指引
• Vault 用户文档