server
server
命令启动Vault 服务来响应 API 请求。默认情况下,Vault 将在封印状态下启动。 Vault 集群在使用前必须进行初始化,通常是通过 vault operator init
命令。每个 Vault 服务器还必须使用 vault operator unseal
命令或 API 解封,然后服务器才能响应请求。
相关命令信息:
例子
使用指定配置文件启动 Vault 服务:
$ vault server -config=/etc/vault/config.hcl
使用自定义的根令牌启动 "dev" 模式服务:
$ vault server -dev -dev-root-token-id="root"
可用标志
除了全局可用的标准标志以外,也可以配置下列标志:
命令选项
-config
(string: "")
- 指向配置文件或是包含配置文件的文件夹的路径。该标志可以多次指定加载多个配置文件。如果路径指向的是文件夹,其中所有以.hcl
或是.json
结尾的文件都将被加载。-log-level
(string: "info")
- 日志级别。可以设置的值有:trace
、debug
、*info
、warn
和err
。也可以通过设置环境变量VAULT_LOG_LEVEL
来设置该值。-log-format
(string: "standard")
- 日志格式。可以设置的值有standard
和json
。也可以通过设置环境变量VAULT_LOG_FORMAT
来设置该值。
开发选项
-dev
(bool: false)
- 启用开发模式。在该模式下,Vault 启动时就处于解封状态,数据均存储在内存中。如同该模式名称所暗示的那样,请勿在生产环境使用 "dev" 模式。-dev-listen-address
(string: "127.0.0.1:8200")
- 绑定到 "dev" 模式的地址。也可以通过设置环境变量VAULT_DEV_LIESTEN_ADDRESS
来设置该值。-dev-root-token-id
(string: "")
- 初始的根令牌。该标志只有在 "dev" 模式下有效。也可以通过设置环境变量VAULT_DEV_ROOT_TOKEN_ID
来设置该值。 注意:根令牌 ID 不可以 以s.
开头。-dev-no-store-token
(string: "")
- 设置令牌助手不保存根令牌。根令牌只会被展示在命令行的输出中。dev-plugin-dir
(string: "")
- 允许加载的插件存放的目录路径。该标志仅在 "dev" 模式下有效,会自动将目录中所有插件注册到 Vault 服务中。