珍惜你身边自架DNS和邮件服务器的人吧，他们很可能互相都认识。 #晦涩难懂的码农段子

— 𝓧𝓲𝓷 𝓛𝓲 (@delphij) April 27, 2019

设计目标

• PowerDNS权威DNS
• PostgreSQL后端
• 双节点HA
• 管理面板

继续阅读 →

首先想办法拿到原来vault服务器的配置文件。在seal块里面写上一行disabled = "true"，然后启动vault服务器（开个新的或者用原来的都行，只要存储后端能连上就行），进入migration模式。你应该会看到类似的log：

然后每个recovery key持有人下载一个vault，在自己的设备上执行：

（PowerShell）

（Bash）

然后输入自己的那份recovery key。如果成功的话，会提示

等输入的recovery key数量到达阈值以后，vault会解锁。

如果要设置新的auto unseal，同样修改配置文件，然后手工unseal一次即可。

设置Azure

首先建立一个Storage account，获得：

• storage account的名字
• accountkey（两个之一即可）

然后建立一个Key Vault，去keys里面新建一个key，获得：

• Tenant ID
• key vault的名字
• 新建的key的名字

然后我们需要设置Key Vault的access policy。

• 如果Vault程序运行在Azure VM上，那么需要加一下那台虚拟机
• 否则，去Azure AD注册一个新的application，加一下那个application

权限的话key permissions里面全选即可。如果你注册了一个新的application，那么需要在application里面生成一个client secret。

设置Hashicorp Vault

参考配置文件：

初始化Hashicorp Vault

启动服务器，然后访问http://localhost:8200/ui/vault/init完成初始化向导即可。