Перенос секретов с помощью HashiCorp Vault и безопасного интерфейса командной строки

by moiseevrus

export VAULT_ADDR=<vault_url>
export VAULT_SKIP_VERIFY=<true/false>
export VAULT_CLIENT_CERT=<vault_client_cert_path>
export VAULT_CLIENT_KEY=<vault_client_key_path>
export VAULT_CA_CERT=<vault_ca_cert_path>
export VAULT_TOKEN=$(vault login -method=cert -token-only)
vault login -method=cert

wget   https://github.com/starkandwayne/safe/releases/tag/v1.6.1
chmod u+x <executable name>

safe target <vault_address> <vault_name>

Если вы хотите пропустить проверку tls -k:

safe target -k <vault_address> <vault_name>

safe auth token

safe env --bash

Перенос секретов

safe -T <target> export <path> | safe -T <target_vault> import <path>

Если пути для обоих хранилищ разные, вам нужно будет сделать это вручную, выполнив следующие действия:

safe -T <target> export <path>

Safe import < ./<filename>

Safe tree <path>

You may also like

Leave a Comment