"Dev" 服务模式

我们可以以 "dev" 模式化启动一个 Vault 服务:vault server -dev。这种 "dev" 模式的服务不需要任何额外配置,用户可以在本机使用 vault 命令行工具与之交互。这使得可以很方便地启动一个 Vault 的测试服务器来进行学习和实验。在 "dev" 模式下,Vault 所有的功能都可以被使用。启动 Vault 服务时指定的 -dev 参数实际上是设置一大堆不安全的默认值的快捷方式。

警告:永远不要再生产环境使用 "dev" 模式。这是不安全的,只要重启服务就会导致数据丢失(因为该模式下数据被保存在内存里)。该模式只能作为开发、学习和实验使用。

Dev 模式的配置

"dev" 模式服务默认进行了如下配置(有些配置可以通过命令行参数或指定配置文件的方式进行修改):

  • 自动初始化与解封:服务会被自动地执行初始化和解封。用户无需执行 vault operator unseal,开箱即用。
  • 内存存储:所有数据都在加密后被保存在内存中。"dev" 模式下 Vault 服务不需要任何文件权限。
  • 不开启 TLS 绑定本机地址:服务监听 127.0.0.1:8200(默认服务地址),并且不开启 TLS。
  • 自动登录:该模式下服务会保存你的 Root 令牌,所以 vault 命令行工具可以直接与 Vault 服务交互。如果用户想用 API 与服务交互,那么需要填入 Vault 服务启动时输出的 Root 令牌。
  • 单一的解封密钥:该模式下服务使用单一的一条解封密钥进行初始化,服务启动时已经是解封的了,不过用户仍然可以使用这一条解封密钥来体验“封印/解封”操作。
  • 自动挂在 Key-Value 引擎:KV-v2 机密引起你过被自动挂载于 secret/ 路径上。请注意 KV-v2KV-v1 有着些许不同。如果想要使用 v1 版本,请在启动服务时指定 -dev-kv-v1 参数。

results matching ""

    No results matching ""