【问题标题】:Vault: Get key value secretsVault:获取键值秘密
【发布时间】:2021-02-21 02:31:18
【问题描述】:

我已经创建了这个秘密后端:

$ vault secrets enable -path=openshift kv
$ vault write openshift/postgresql username=tdevhub
$ vault write openshift/postgresql password=password

我不太明白如何读取 usernamepassword 值。

我试过了:

$ vault read openshift/postgresql/password

$ vault kv get openshift/post...

另一方面,当我执行这个命令行时:

$ vault kv get openshift/postgresql                   
====== Data ======
Key         Value
---         -----
username    tdevhub

我想将usernamepassword 存储到一个秘密后端。我意识到kv 秘密后端只能存储一个密钥……是吗?

我怎样才能达到我的目标?

【问题讨论】:

    标签: hashicorp-vault


    【解决方案1】:

    您可以使用

    阅读秘密
    vault kv get -field=password openshift/postgresql
    

    vault kv get -field=username openshift/postgresql
    

    【讨论】:

      【解决方案2】:

      您可以使用类似vault write openshift/postgresql username=tdevhub password=password 的命令存储多个数据。当您在该位置读取时,usernamepassword 值都将返回。

      不幸的是,您无法将数据附加到同一位置,因此当您在该路径上再次执行写入时,先前的值将被覆盖。如果以后想追加数据,有两种选择:

      1. 每次需要添加值时读取数据,然后手动追加
      2. 使用 Vault Key/Value 秘密引擎的 KV Version 2

      【讨论】:

        【解决方案3】:

        您可以使用标志-format json-field=data 来获取以JSON 格式正确格式化的给定键下的所有数据。这也会过滤掉额外的细节。

        vault kv get -format json -field=data openshift/postgresql
        

        你会得到的输出是 -

        {
          "username": "tdevhub",
          "password": "password"
        }
        

        【讨论】:

          猜你喜欢
          • 2017-12-18
          • 1970-01-01
          • 2022-01-26
          • 2021-04-16
          • 2017-03-15
          • 1970-01-01
          • 2016-07-02
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多