operator unseal

operator unseal 允许用户提供主密钥的一份分片来解封 Vault 服务器。 Vault 启动时处于封印状态。在解封之前,它无法执行操作。此命令接受一部分主密钥(“解封密钥”)。

解封密钥可以作为命令的参数提供,但不建议这样做,因为解封密钥将在命令行的历史记录中可见:

$ vault operator unseal IXyR0OJnSFobekZMMCKCoVEpT7wI6l+USMzE3IcyDyo=

与之相反的是运行不带参数的命令,它会提示输入密钥:

$ vault operator unseal
Key (will be hidden): IXyR0OJnSFobekZMMCKCoVEpT7wI6l+USMzE3IcyDyo=

例子

提供一份解封密钥:

$ vault operator unseal
Key (will be hidden):
Sealed: false
Key Shares: 1
Key Threshold: 1
Unseal Progress: 0

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

输出选项

  • -format (string: "table") - 按照指定格式打印输出。合法的格式有 tablejsonyaml。也可以通过环境变量 VAULT_FORMAT 设定该值。

命令选项

  • -migrate (bool: false) - 表明提供密钥的意图是用来迁移封印的。
  • -reset (bool: false) - 抛弃先前输入解封密钥

results matching ""

    No results matching ""