operator rotate

operator rotate 命令通过轮替底层加密密钥来保护写入存储后端的数据。它将会在密钥环中安装一个新密钥。这个新密钥用于加密新数据,而环中的旧密钥用于解密旧数据。

这是在线操作,不会导致停机。此命令按集群(而不是按服务器)运行,因为高可用模式下的 Vault 服务器共享相同的存储后端。

例子

轮替 Vault 的加密密钥:

$ vault operator rotate
Key Term        3
Install Time    01 May 17 10:30 UTC

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

输出选项

  • -format (string: "table") - 按照指定格式打印输出。合法的格式有 tablejsonyaml。也可以通过环境变量 VAULT_FORMAT 设定该值。

results matching ""

    No results matching ""