安装 Vault

Linux

HashiCorp 官方提供了签名的 Vault 安装包：

Ubuntu/Debian

先添加 HashiCorp GPG key：

$ curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add -

然后添加 HashiCorp 官方的 Linux 仓库：

$ sudo apt-add-repository "deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main"

更新 apt 并安装：

$ sudo apt-get update && sudo apt-get install vault

注意，如果要安装 Vault 企业版，请将 install vault 替换成 install vault-enterprise。

另外，因为我们已经添加了 HashiCorp 的仓库，所以此时我们也可以通过 apt 安装 Terraform、Consul、Nomad 以及 Packer。

CentOS/RHEL

首先安装 yum-config-manager 来管理我们的仓库：

$ sudo yum install -y yum-utils

使用 yum-config-manager 添加 HashiCorp 官方 Linux 仓库：

$ sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo

安装 Vault：

$ sudo yum -y install vault

注意，如果要安装 Vault 企业版，请将 install vault 替换成 install vault-enterprise。

另外，因为我们已经添加了 HashiCorp 的仓库，所以此时我们也可以通过 apt 安装 Terraform、Consul、Nomad 以及 Packer。

Fedora

安装 dnf config-manager 来管理我们的仓库：

$ sudo dnf install -y dnf-plugins-core

使用 dnf config-manager 添加 HashiCorp 官方 Linux 仓库：

$ sudo dnf config-manager --add-repo https://rpm.releases.hashicorp.com/fedora/hashicorp.repo

安装 Vault：

sudo dnf -y install vault

注意，如果要安装 Vault 企业版，请将 install vault 替换成 install vault-enterprise。

另外，因为我们已经添加了 HashiCorp 的仓库，所以此时我们也可以通过 apt 安装 Terraform、Consul、Nomad 以及 Packer。

Amazon Linux

首先安装 yum-config-manager 来管理我们的仓库：

$ sudo yum install -y yum-utils

使用 yum-config-manager 添加 HashiCorp 官方 Linux 仓库：

$ sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/AmazonLinux/hashicorp.repo

安装 Vault：

$ sudo yum -y install vault

注意，如果要安装 Vault 企业版，请将 install vault 替换成 install vault-enterprise。

另外，因为我们已经添加了 HashiCorp 的仓库，所以此时我们也可以通过 apt 安装 Terraform、Consul、Nomad 以及 Packer。

Windows

Windows 下可以使用 Chocolatey 安装 Vautl （链接是安装 Chocolatey 的官方说明）：

>choco install vault

需要注意的是，Chocolatey 中的 Vault 安装包不是 HashiCorp 官方维护的。

macOS

要在 macOS 下使用 Homebrew 安装 Vault，我们必须确保 Xcode 的命令行工具已经如 Homebrew 安装文档中描述的安装好了。如果安装 Vault 的过程中遇到了像 xcrun: error: invalid active developer path 的错误，用户需要确认自己的 Xcode 命令行工具是否已经妥善安装，然后重试。

使用 Homebrew 安装 Vault，首先要添加 HashiCorp 官方仓库：

$ brew tap hashicorp/tap

然后安装 Vault：

$ brew install hashicorp/tap/vault

可以用以下命令来升级：

$ brew upgrade hashicorp/tap/vault

验证安装成功

安装完 Vault 后，可以执行 vault 命令来验证 Vault 是否已经正确安装：

$ vault
Usage: vault <command> [args]

Common commands:
    read        Read data and retrieves secrets
    write       Write data, configuration, and secrets
    delete      Delete secrets and configuration
    list        List data or secrets
    login       Authenticate locally
    agent       Start a Vault agent
    server      Start a Vault server
    status      Print seal and HA status
    unwrap      Unwrap a wrapped secret

Other commands:
    audit          Interact with audit devices
    auth           Interact with auth methods
    debug          Runs the debug command
    kv             Interact with Vault's Key-Value storage
    lease          Interact with leases
    monitor        Stream log messages from a Vault server
    namespace      Interact with namespaces
    operator       Perform operator-specific tasks
    path-help      Retrieve API help for paths
    plugin         Interact with Vault plugins and catalog
    policy         Interact with policies
    print          Prints runtime configurations
    secrets        Interact with secrets engines
    ssh            Initiate an SSH session
    token          Interact with tokens

如果执行 vault 命令时报错反馈找不到该命令，那么可能是 PATH 环境变量没有被正确设置，请确认 PATH 环境变量包含了 Vault 可执行文件所在的路径。