vault搭建

vault搭建

1.下载vault

https://www.vaultproject.io/downloads.html
选择对应系统版本下载：https://releases.hashicorp.com/vault/0.7.2/vault_0.7.2_linux_amd64.zip?_ga=2.159395773.1866139088.1495013177-1182653225.1494816147
安装目录：/home/vault
解压到当前目录，修改权限为可执行

2.配置vault

注意：valut文件存放的路径使用云盘挂载(支持集群)
cd /home/vault  
touch vault.conf 
注意修改配置中path路径，使用文件共享目录
backend "file" {  
    path = "/home/vault/data"  
}  
listener "tcp" {  
    address = "0.0.0.0:8200"  
tls_disable = 1  
}  
disable_mlock = true  

3.启动vault

./vault server -config vault.conf &
配置环境变量：
export VAULT_ADDR=http://127.0.0.1:8200 

4.初始化vault并unseal密钥

保存初始化好的key以及root token ，集群的时候需要在其他节点使用到。
./vault init  
unseal生成的key，注意只需要unseal前3个key即可
./vault unseal 99eb89735688ad7a29bb1ff27383bd1005a22a62c97f14357ea4f5f98c1d2c8c01  
./vault unseal 99eb89735688ad7a29bb1ff27383bd1005a22a62c97f14357ea4f5f98c1d2c8c02  
./vault unseal 99eb89735688ad7a29bb1ff27383bd1005a22a62c97f14357ea4f5f98c1d2c8c03  
使用root token登录vault
./vault auth 9a63de21-8af7-311a-9a5a-151b6a0d4795