如果:
我想将dev Vault中包含的数据复制到本地Vault吗?
我想导出本地保管库数据以将开发保管库升级到生产保管库吗?
安全地进行版本控制的理想方法是什么?我正在考虑某种导出/导入机制。.Vault的新手
答案 0 :(得分:2)
Medusa 是一款开源 cli 工具,可以满足您的需求。
该工具可以在导入和导出中处理完整的树结构。它还支持在 Vault 实例之间的导出和导入之间对您的机密进行端到端加密,以便您的机密始终安全。
https://github.com/jonasvinther/medusa
export VAULT_ADDR=https://192.168.86.41:8201
export VAULT_SKIP_VERIFY=true
export VAULT_TOKEN=00000000-0000-0000-0000-000000000000
./medusa export kv/path/to/secret --format="yaml" --output="my-secrets.txt"
./medusa import kv/path/to/new/secret ./my-secrets.txt
答案 1 :(得分:1)
保险柜将所有内容存储在backends中,并使用解锁密钥对其进行加密。
如果需要,您可以将数据复制到其他位置,然后将它们“导入”到下一个环境(通过复制,我的意思是db dump(如果您正在使用数据库来存储东西),请复制s3存储桶。使用s3等)。
这将需要停机,因为您需要密封集群以确保在复制数据之前发生所有写入操作。
如果您想要更自动的功能,则可以升级到企业版并使用replication-多种复制选项。