Vault密钥管理工具

一、Vault安装：下载二进制文件，开发模式vault server -dev用于测试，生产模式配置storage backend如consul或file，配置listener设置监听地址和TLS证书，启动vault server -config=vault.hcl。二、Secret引擎：KV键值存储最简单的密钥存储，pki管理TLS证书签发，database动态生成数据库凭据，ssh签发SSH证书，transit加密即服务。三、认证方式：Token认证默认方式，AppRole应用角色认证适合机器访问，LDAP集成企业目录服务，GitHub使用GitHub账号认证，UserPass用户名密码认证。四、策略管理：HCL格式定义策略规则，path规则控制密钥路径的访问权限，capability包括create read update delete list sudo，策略绑定到认证实体。