三．使用HashiCorp Vault工具管理数据库

news2025/11/3 17:55:36

三．ubuntu安装使用HashiCorp Vault工具管理数据库

HashiCorp Vault 是一个基于身份的秘密和加密管理系统。机密是您想要严格控制访问的任何内容，例如 API 加密密钥、密码和证书。Vault 提供由身份验证和授权方法门控的加密服务。使用 Vault 的 UI、CLI 或 HTTP API，可以安全地存储和管理、严格控制（限制）和审计对机密和其他敏感数据的访问。
1.HashiCorp Vault的安装
前置条件：ubuntu系统版本为version 18.04
①首先安装必要依赖:
命令：
sudo apt-get update && sudo apt-get install -y libssl-dev gcc wget
在这里插入图片描述
②下载HashiCorp GPG公钥并添加到系统中
命令：wget -O- ‘https://apt.releases.hashicorp.com/gpg’ | sudo apt-key add -
因为apt-key add命令需要安装gnupg工具,如果系统上没有安装gnupg、gnupg2或gnupg1中的任一工具,会报错如下：
root@ubuntu:~# wget -O- ‘https://apt.releases.hashicorp.com/gpg’ | sudo apt-key add -
–2023-06-21 06:32:52-- https://apt.releases.hashicorp.com/gpg
Resolving apt.releases.hashicorp.com (apt.releases.hashicorp.com)… 18.65.202.5, 18.65.202.73, 18.65.202.110, …
Connecting to apt.releases.hashicorp.com (apt.releases.hashicorp.com)|18.65.202.5|:443… E: gnupg, gnupg2 and gnupg1 do not seem to be installed, but one of them is required for this operation
connected.
HTTP request sent, awaiting response… 200 OK
Length: 3980 (3.9K) [binary/octet-stream]
Saving to: ‘STDOUT’- 0%[] 0 --.-KB/s in 0sCannot write to ‘-’ (Success).
可以使用以下命令先安装gnupg工具:
sudo apt install gnupg
在这里插入图片描述
安装完成后,重新运行添加HashiCorp GPG公钥的命令:
wget -O- ‘https://apt.releases.hashicorp.com/gpg’ | sudo apt-key add -

③添加HashiCorp apt源:
命令：
sudo add-apt-repository “deb [arch=amd64] https://apt.releases.hashicorp.com $(lsb_release -cs) main”
在这里插入图片描述
如果出现以上错误，意味着Ubuntu系统上没有安装add-apt-repository这个命令。要修复这个错误,需要先安装software-properties-common这个软件包。
命令：sudo apt install software-properties-common