operator unseal
operator unseal
允许用户提供主密钥的一份分片来解封 Vault 服务器。 Vault 启动时处于封印状态。在解封之前,它无法执行操作。此命令接受一部分主密钥(“解封密钥”)。
解封密钥可以作为命令的参数提供,但不建议这样做,因为解封密钥将在命令行的历史记录中可见:
$ vault operator unseal IXyR0OJnSFobekZMMCKCoVEpT7wI6l+USMzE3IcyDyo=
与之相反的是运行不带参数的命令,它会提示输入密钥:
$ vault operator unseal
Key (will be hidden): IXyR0OJnSFobekZMMCKCoVEpT7wI6l+USMzE3IcyDyo=
例子
提供一份解封密钥:
$ vault operator unseal
Key (will be hidden):
Sealed: false
Key Shares: 1
Key Threshold: 1
Unseal Progress: 0
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
输出选项
-format
(string: "table")
- 按照指定格式打印输出。合法的格式有table
、json
或yaml
。也可以通过环境变量VAULT_FORMAT
设定该值。
命令选项
-migrate
(bool: false)
- 表明提供密钥的意图是用来迁移封印的。-reset
(bool: false)
- 抛弃先前输入解封密钥