如何从运行的 Hashicorp Vault 服务器获取“root_key”?

【问题标题】:How can i get "root_key" from Hashicorp Vault server running?如何从运行的 Hashicorp Vault 服务器获取“root_key”?
【发布时间】:2020-01-29 07:33:58
【问题描述】:

我是 Hashicorp Vault 的初学者。我已经工作了 3 天,但我陷入了困境。

所以,我的问题是我有一个 Hashicorp Vault 服务器,我使用 node-vault 进行交互。

我有 2 个客户端(node-vault)连接到 Hashicorp Vault 服务器。

当“客户端 1”第一次访问 Hashicorp Vault 服务器时,Hashicorp Vault 服务器将返回“客户端 1”的令牌。

但是,当我第二次对“客户端 2”做同样的事情时。 Hashicorp Vault 产生错误:“Vault is already initialized”。

那么,我如何在初始化时从 Hashicorp Vault 服务器获取“客户端 2”的令牌?

感谢您的帮助。

【问题讨论】:

    标签: node.js hashicorp-vault


    【解决方案1】:

    我猜你使用https://www.npmjs.com/package/node-vault 作为你的node-vault

    问题是您从 Client 1 初始化您的保管库,然后您尝试从 Client 2 执行相同操作,因此出现错误。

    你需要做的是保存Client 1的输出,然后

    1. 将从Client 1 返回的根密钥共享给Client 2(坏主意 - 不要那样做)

    2. 创建策略并将令牌分发给Client 2

    【讨论】:

    • 感谢您的帮助。那么,我应该从 node-vault 初始化 Vault Server 吗?
    猜你喜欢
    • 2021-05-17
    • 2022-10-22
    • 2019-01-15
    • 1970-01-01
    • 1970-01-01
    • 2021-10-02
    • 2017-03-15
    • 1970-01-01
    • 2018-08-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode