如何将Vault机密导出为zip文件

时间:2019-02-18 09:45:21

标签: hashicorp-vault

是否可以从一个文件库实例导出文件库机密数据,然后再导入到另一个文件库实例?

示例: 从具有路径secret / vault / path的源实例导出机密,然后导入到目标空Vault实例。

2 个答案:

答案 0 :(得分:5)

Medusa 是一个开源 cli 工具,可以在不同的 Vault 实例上导出和导入您的 Vault 机密。 该工具可以在导入和导出中处理完整的树结构。它还支持在 Vault 实例之间的导出和导入之间对您的机密进行端到端加密,以便您的机密始终安全。
https://github.com/jonasvinther/medusa

export VAULT_ADDR=https://192.168.86.41:8201
export VAULT_SKIP_VERIFY=true
export VAULT_TOKEN=00000000-0000-0000-0000-000000000000

./medusa export kv/path/to/secret --format="yaml" --output="my-secrets.txt"
./medusa import kv/path/to/new/secret ./my-secrets.txt

答案 1 :(得分:1)

我不知道这样做的“本机”方式。您将需要遍历请求的机密并将其导出到文件(并以相同的方式导入)。

您可以尝试使用以下尝试执行此操作的项目之一:

Vault backup

Vault backup migrator