Differences

This shows you the differences between two versions of the page.

--- sw:vault [2024/09/10 19:54]
tomas [CLI]
+++ sw:vault [2026/03/26 08:33] (current)
tomas [API]
@@ Line 2: / Line 2: @@
-==== URL ====
+==== API ====
 https://SERVER.cz:8200/ui/vault/storage/raft ... ukáže seznam nodá a který je aktivní\\
 /v1/sys/health ... stav o zdraví služby\\
+=== Autentifikace ===
+%%curl --request POST --data '{"role_id":"aaa","secret_id":"bbb"}' http://127.0.0.1:8200/v1/auth/approle/login%% ... pomocí App Role získá token\\
+%%curl --header "X-Vault-Token: AAA"  http://127.0.0.1:8200/v1/auth/approle/role/my-role/role-id%% ... vypíše role_id pro my_role\\
+%%curl --insecure -H "X-Vault-Request: true" -H "X-Vault-Token: AAA" "https://127.0.0.1:8200/v1/KVv2/data/cesta/cesta"%% ... čtení secretů z Vaultu typu Secrets v2, z cesty cesta/cesta\\
 ==== CLI ====
-**[[https://developer.hashicorp.com/vault/docs/commands|Proměnné prostředí]]**
+**[[https://developer.hashicorp.com/vault/docs/commands|Proměnné prostředí]]**\\
-VAULT_TOKEN ... token pro autorizaci\\
+export VAULT_TOKEN=aaa ... token pro autorizaci\\
-VAULT_SKIP_VERIFY=true ... ignoruje nevalidní certifikát\\
+export VAULT_SKIP_VERIFY=true ... ignoruje nevalidní certifikát\\
-VAULT_ADDR=https://aaa.bbb.ccc ... nastavení URL pro vault server\\
+export VAULT_ADDR=https://vault.aaa.bbb ... nastavení URL pro vault server\\
+vault auth enable approle ... povolí app role\\
+vault write auth/approle/role/my-role token_type=batch token_ttl=20m ... vytvoří app roli\\
+vault read auth/approle/role/my-role/role-id ... vypíše App Role role_id\\
+vault write -f auth/approle/role/my-role/secret-id ... vygeneruje secret_id\\
+vault write auth/approle/login role_id=aaa secret_id=bbb ... pomocí App Role získá token\\
-== systém ==
+=== systém ===
 vault secret list ... seznam včech secret enginu\\
 vault list auth/token/accessors ... seznam všech tokenů\\
@@ Line 33: / Line 44: @@
-== Práce se secretama a hodnotama ==
+=== Práce se secretama a hodnotama ===
 vault kv delete aaa/bbb/ccc ... smaže hodnoty pro secret\\
 vault kv get -field config aaa/bbb/ccc ... vratí hodnotu pro klíc config v cestě aaa/bbb/ccc \\
@@ Line 45: / Line 56: @@
 vault print token ... vypíše hodnotu tokenu\\
-== Práce s Vault službou ==
+=== Práce s Vault službou ===
-VAULT_TOKEN=aaa vault operator step-down ... tento node přestane být hlavní node\\
+vault operator step-down ... tento node přestane být hlavní node\\
 vault status -tls-skip-verify ... vypíše status služby, nekontroluje certifikáty\\
 vault operator unseal ... odblokuje node z maintenance modu\\
@@ Line 53: / Line 64: @@
 vault operator generate-root ... zadají se 3 unseal klíče a vygeneruje se nový root klíč\\
-== Vault v Dockeru, backup/restore ==
+=== Vault v Dockeru, backup/restore ===
 docker volume create vault-volume\\
 %%docker run --rm -it --name vault_local --cap-add=IPC_LOCK -e VAULT_ADDR='http://0.0.0.0:8200' -e 'VAULT_LOCAL_CONFIG={"storage": {"raft": {"path": "/vault/"}}, "listener": [{"tcp": { "address": "0.0.0.0:8200", "tls_disable": true}}], "default_lease_ttl": "168h", "max_lease_ttl": "720h", "ui": true, "cluster_addr": "http://127.0.0.1:8201", "api_addr": "http://0.0.0.0:8200"}' -p 8200:8200 -v vault-volume:/vault hashicorp/vault:1.14.10 server%%\\

Tomas Lipensky - vedomostni koutek

Page Tools

Site Tools

User Tools

Differences