如何将保管库机密导出为 zip 文件

【问题标题】:How to export vault secrets as zip file如何将保管库机密导出为 zip 文件
【发布时间】:2021-03-11 22:47:28
【问题描述】:

有没有办法从一个保管库实例导出保管库机密数据,然后再导入到另一个保管库实例?

示例: 使用路径 secret/vault/path 从源实例导出机密并导入到目标空保管库实例。

【问题讨论】:

  • 你找到最适合你的方法了吗?

标签: hashicorp-vault


【解决方案1】:

我不知道这样做的“本地”方式。您将需要遍历请求的机密并将它们导出到文件(并以相同的方式导入它们)。

您可以尝试使用以下项目之一:

Vault backup

Vault backup migrator

【讨论】:

  • 感谢您的帮助。我会试试这个
【解决方案2】:

Medusa 是一个开源 cli 工具,可以在不同的 Vault 实例上导出和导入您的 Vault 机密。 该工具可以在导入和导出中处理完整的树结构。它还支持在 Vault 实例之间的导出和导入之间对您的机密进行端到端加密,以便您的机密始终安全。
https://github.com/jonasvinther/medusa

export VAULT_ADDR=https://192.168.86.41:8201
export VAULT_SKIP_VERIFY=true
export VAULT_TOKEN=00000000-0000-0000-0000-000000000000

./medusa export kv/path/to/secret --format="yaml" --output="my-secrets.txt"
./medusa import kv/path/to/new/secret ./my-secrets.txt

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-11-26
    • 1970-01-01
    • 1970-01-01
    • 2023-03-23
    • 2019-05-27
    • 1970-01-01
    • 2019-03-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode