Vaultのバージョンの違いを見ています。 https://www.hashicorp.com/products/vault/の下部にある図には、オープンソース版には「初期化と非開封のワークフロー」というものがないことが記載されています。ドキュメントでそのフレーズを検索しようとしましたが、何も見つかりませんでした。どの機能が欠けているということですか?新しいインスタンスはシールされた/ etcで始まっていないのですか?「初期化と開封のワークフロー」とは
おかげで、 ヒース
ボールトinit and seal workflowは、新しいVaultのクラスタを初期化する鍵シェアを配布し、チーム全体で開封プロセスを管理するための直感的なワークフロー
です。
シール/これは、基本的なコンセプトの一つであるとして、開封機能は、ボールトのすべてのバージョンで提供されています:開封せずに、あなたは、復号鍵を持っていない - あなたはデータを復号化することはできませんので、> - >あなたがアクセスすることはできませんデータ。 Vaultに関してはsealed stateです。
オープンソース版では、vault initを実行した後に、開封されていないキーとルートトークンのリストが表示されます。その後、鍵を保存する場所と方法、または他のチームメンバーとこれらの鍵を共有するのはあなた次第です。しかし、Vaultサーバーの場合はunsealを実行する必要があるときにキーを提供する必要がありますサーバーは再び封印された状態になります)。そしてVaultはそれを手伝ってくれません。開封時にキーが提供されることを期待しています。
ありがとうございました。オープンソース版は、これまで私がこれまでプレイしてきたものです。 (有料バージョンの試用版があると思っていました)だから、サーバーを無料版にするために必要な手順を知っています。私があなたの答えを正しく読んでいれば、有料版の「ワークフロー」は基本的にそれを簡単にするだけです。 –