当拱顶密封时,是否有必要重新安装后端?

时间:2017-05-25 17:02:07

标签: hashicorp-vault

我想将Hashicorp的Vault与AWS后端一起使用。我已经自动启动了启用金库的流程。如果保险库要密封,我是否必须再次安装AWS后端?

基本上,当拱顶密封时,是否需要卸下坐骑?

我只想弄清楚是否需要将mount命令添加到我的开启自动化中。

1 个答案:

答案 0 :(得分:1)

自己找到答案。我会在这里发帖给其他人看。

后端不会自动卸载。实际上,the documentation表示卸载后端会破坏所有数据:

  

当卸载一个秘密后端时,它的所有秘密都被撤销(如果它们支持它),并且删除了为该后端存储在物理存储层中的所有数据。

如果密封保险库也会破坏所有数据,那将是非常糟糕的。嘿嘿。

我能够自己测试一下:

[vagrant@localhost ~]$ vault mount aws
Successfully mounted 'aws' at 'aws'!

[vagrant@localhost ~]$ vault mounts
Path        Type       Default TTL  Max TTL  Force No Cache  Replication Behavior  Description
aws/        aws        system       system   false           replicated
secret/     generic    system       system   false           replicated            generic secret storage
sys/        system     n/a          n/a      false           replicated            system endpoints used for control, policy and debugging

[vagrant@localhost ~]$ vault seal
Vault is now sealed.

[vagrant@localhost ~]$ vault unseal
Key (will be hidden):

[vagrant@localhost ~]$ vault mounts
Path        Type       Default TTL  Max TTL  Force No Cache  Replication Behavior  Description
aws/        aws        system       system   false           replicated
secret/     generic    system       system   false           replicated            generic secret storage
sys/        system     n/a          n/a      false           replicated            system endpoints used for control, policy and debugging
相关问题
最新问题