По умолчанию vault находится в запечатанном состоянии после перезагрузки сервера. Единственные возможные операции - распечатать хранилище и проверить состояние распечатывания.
Проверка статуса vault
Если в выводе команды vault status видите Sealed true, то значит vault находится в запечатанном состоянии.
Распечатываем vault
При старте сервера в первый раз он выдал Unseal Key (в моём случае достаточно 3 из 5). Их естественно нужно было сохранить (о чем указанно в мануале по установке vault). Для распечатывания:
- Вводим команду
vault operator unseal - Вводим сам unseal key
- Повторяем процедуру с другими ключами, пока не добъёмся Unseal Progress 3/3
Проверяем vault
Если в выводе команды vault status видите Sealed false, то значит vault находится в распечатанном / рабочем состоянии.
Комментарии