vault kv get -field config aaa/bbb/ccc … vratí hodnotu pro klíc config v cestě aaa/bbb/ccc
vault kv get -format=json … výstup ve formě json

VAULT_TOKEN=aaa vault operator step-down … tento node přestane být hlavní node
VAULT_ADDR=https://aaa.bbb.ccc vault operator unseal … odblokuje node z maintenance modu
vault operator rekey -init -key-shares=5 -key-treshold=3 … vydá nonce kód nutný pro rotaci unseal hesel a root hesla
vault operator rekey -nonce=aaaaa … spustí se tolikrát, kolik je treshold, zadají je unikátní klíče a poté se vygenerují nové unseal klíče a operation nonce klíč pro generování root klíče
vault operator generate-root … zadají se 3 unseal klíče a vygeneruje se nový root klíč