server

server 命令启动Vault 服务来响应 API 请求。默认情况下,Vault 将在封印状态下启动。 Vault 集群在使用前必须进行初始化,通常是通过 vault operator init 命令。每个 Vault 服务器还必须使用 vault operator unseal 命令或 API 解封,然后服务器才能响应请求。

相关命令信息:

operator init operator unseal

例子

使用指定配置文件启动 Vault 服务:

$ vault server -config=/etc/vault/config.hcl

使用自定义的根令牌启动 "dev" 模式服务:

$ vault server -dev -dev-root-token-id="root"

可用标志

除了全局可用的标准标志以外,也可以配置下列标志:

命令选项

  • -config (string: "") - 指向配置文件或是包含配置文件的文件夹的路径。该标志可以多次指定加载多个配置文件。如果路径指向的是文件夹,其中所有以 .hcl 或是 .json 结尾的文件都将被加载。
  • -log-level (string: "info") - 日志级别。可以设置的值有:tracedebug、* infowarnerr。也可以通过设置环境变量 VAULT_LOG_LEVEL 来设置该值。
  • -log-format (string: "standard") - 日志格式。可以设置的值有 standardjson。也可以通过设置环境变量 VAULT_LOG_FORMAT 来设置该值。

开发选项

  • -dev (bool: false) - 启用开发模式。在该模式下,Vault 启动时就处于解封状态,数据均存储在内存中。如同该模式名称所暗示的那样,请勿在生产环境使用 "dev" 模式。
  • -dev-listen-address (string: "127.0.0.1:8200") - 绑定到 "dev" 模式的地址。也可以通过设置环境变量 VAULT_DEV_LIESTEN_ADDRESS 来设置该值。
  • -dev-root-token-id (string: "") - 初始的根令牌。该标志只有在 "dev" 模式下有效。也可以通过设置环境变量 VAULT_DEV_ROOT_TOKEN_ID 来设置该值。 注意:根令牌 ID 不可以s. 开头。
  • -dev-no-store-token (string: "") - 设置令牌助手不保存根令牌。根令牌只会被展示在命令行的输出中。
  • dev-plugin-dir (string: "") - 允许加载的插件存放的目录路径。该标志仅在 "dev" 模式下有效,会自动将目录中所有插件注册到 Vault 服务中。

results matching ""

    No results matching ""