hashicorp-vault - 在 HashiCorp Vault 文档中,“租赁 ID”被多次提及。我如何找到一个?
问题描述
在 Vault Web UI 中,在“Access”下,它显示了通过“Lease ID”查找租约的能力:If you know the id of a lease, enter it above to lookup details of the lease.
我如何首先获得“租约 ID”?
在 Vault CLI 中,看起来我对租约的唯一选择是renew和revoke:
~ | vault lease lookup
Usage: vault lease <subcommand> [options] [args]
This command groups subcommands for interacting with leases. Users can revoke
or renew leases.
Renew a lease:
$ vault lease renew database/creds/readonly/2f6a614c...
Revoke a lease:
$ vault lease revoke database/creds/readonly/2f6a614c...
Subcommands:
renew Renews the lease of a secret
revoke Revokes leases and secrets
如果我只需要获取租约 ID,我将如何从 CLI 中执行此操作?
解决方案
好吧,就像 CLI 中的许多“丢失的命令”一样,稍微阅读一下 API 文档就可以解决这个问题。
不,没有vault lease lookup或vault lease list命令。
但事实证明,有据可查的LISTHTTP 请求sys/leases/lookup排序对应vault list于同一sys/leases/lookup路径:
~ | vault list sys/leases
No value found at sys/leases/
~ | vault list sys/leases/lookup
Keys
----
auth/
~ | vault list sys/leases/lookup/auth
Keys
----
approle/
token/
userpass/
~ |
通过查看以下文档,今天愉快地探索您的租约:
什么是租约?
https://www.vaultproject.io/guides/identity/lease
https://www.vaultproject.io/docs/concepts/lease.html
用于租赁的 Vault API:https
:
//www.vaultproject.io/api/system/leases.html 用于租赁的 Vault CLI:https ://www.vaultproject.io/docs/commands/lease/index.html
推荐阅读
- rust - 当我不关心某些参数时,Rust 可以在函数类型之间进行转换吗?
- java - Android:从不同的布局到达按钮对象
- javascript - 画布触控支持,定位触控事件
- python - 熊猫找到价格变化一定量所需的最短时间
- jenkins - 为什么我的 Jenkins 管道失败并显示错误代码 24
- mysql - MySQL:使用来自另一个表列的随机值触发更新
- reactjs - how to use spyOn on a class less component
- java - 使用 Intent 从 WebView 拨打电话不起作用
- c++ - std::unordered_map find() 操作在 GCC7 中不起作用
- python - 选择具有 notna 属性的多个 comumns