https://SERVER.cz:8200/ui/vault/storage/raft … ukáže seznam nodá a který je aktivní

Proměnné prostředí VAULT_TOKEN … token pro autorizaci
VAULT_SKIP_VERIFY … ignoruje nevalidní certifikát
VAULT_ADDR=https://aaa.bbb.ccc … nastavení URL pro vault server

vault kv delete aaa/bbb/ccc … smaže hodnoty pro secret
vault kv get -field config aaa/bbb/ccc … vratí hodnotu pro klíc config v cestě aaa/bbb/ccc
vault kv get -format=json … výstup ve formě json
vault kv list java/list … seznam secretů/složek
vault kv metadata get java/list … získá informace o složce včetně metadat
vault kv metadata delete java/aaa … smaže secret (složku)
vault auth list … seznam policy?
vault read auth/token/lookup-self … informace o tokenu
vault read sys/policy

VAULT_TOKEN=aaa vault operator step-down … tento node přestane být hlavní node
vault status -tls-skip-verify … vypíše status služby, nekontroluje certifikáty
vault operator unseal … odblokuje node z maintenance modu
vault operator rekey -init -key-shares=5 -key-treshold=3 … vydá nonce kód nutný pro rotaci unseal hesel a root hesla
vault operator rekey -nonce=aaaaa … spustí se tolikrát, kolik je treshold, zadají je unikátní klíče a poté se vygenerují nové unseal klíče a operation nonce klíč pro generování root klíče
vault operator generate-root … zadají se 3 unseal klíče a vygeneruje se nový root klíč