Hashicorp Vault在auto unseal不可用时的恢复措施

首先想办法拿到原来vault服务器的配置文件。在seal块里面写上一行disabled = "true",然后启动vault服务器(开个新的或者用原来的都行,只要存储后端能连上就行),进入migration模式。你应该会看到类似的log:

然后每个recovery key持有人下载一个vault,在自己的设备上执行:

(PowerShell)

(Bash)

然后输入自己的那份recovery key。如果成功的话,会提示

等输入的recovery key数量到达阈值以后,vault会解锁。

如果要设置新的auto unseal,同样修改配置文件,然后手工unseal一次即可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据