반응형
hashicorp Vault KV 엔진
Key/Value Secrets Engine(KV 엔진)
KV 엔진 활성화
vault secrets enable kv비밀 정보 저장 (쓰기)
vault kv put kv/my-app/config username=web_user password="strong-password"비밀 정보 읽기
vault kv get kv/my-app/config====== Data ======
Key Value
--- -----
password strong-password
username web_uservault CLI로 curl 명령어 생성하기
vault kv get -output-curl-string kv/my-app/config- vault CLI 명령어로 curl 요청 문자열을 출력
curl -H "X-Vault-Request: true" -H "X-Vault-Token: $(vault print token)" http://0.0.0.0:8200/v1/kv/my-app/config사용 예시
curl 명령어를 사용한 Vault KV Secret 읽기
- 환경 변수 설정
export VAULT_ADDR="http://127.0.0.1:8200"
export VAULT_TOKEN="hvs.Xxf"- KV Secret 읽기
curl -s --request GET \
--header "X-Vault-Token: $VAULT_TOKEN" \
$VAULT_ADDR/v1/kv/my-app/config | jq .{
"request_id": "4bfa50e5-191f-33d7-3709-de668e7ac01d",
"lease_id": "",
"renewable": false,
"lease_duration": 2764800,
"data": {
"password": "strong-password",
"username": "web_user"
},
"wrap_info": null,
"warnings": null,
"auth": null,
"mount_type": "kv"
}
참고URL
- Vault Documentation : Set up the key/value v2 plugin
- Vault Documentation : KV secrets engine - version 1
- Vault Documentation : Key/Value v2 plugin
728x90
반응형
'리눅스' 카테고리의 다른 글
| Consul 클러스터와 Vault 클러스터의 상태를 확인하고 KV 엔진을 테스트하는 방법 (0) | 2025.12.01 |
|---|---|
| MySQL 8.4에서 root 사용자의 원격 접속을 허용하는 방법 (0) | 2025.12.01 |
| 우분투 22.04에서 Vault CLI를 설치하는 방법 (0) | 2025.11.28 |
| 우분투 24.04 서버에서 updo를 설치하는 방법 (0) | 2025.11.26 |
| 우분투 24.04 서버에서 Uptime Kuma를 설치하는 방법 (0) | 2025.11.26 |
