Difficulty: ビギナー
Estimated Time: 10 minutes

HashiCorp Vaultは、クラウド化と共に分散されたインフラインフラ上で、機密情報を統合的に一貫して管理しアクセスコントロールするソフトウェアです。この際の機密情報とは、ユーザー名やパスワードはもちろん、APIキーや証明書など、外に漏れてしまったら多大な損害を被る可能性の高い情報を総称して呼んでいます。

YouTube


今回は以下の操作方を学びます。

  • Vaultのインストール
  • サーバーを開発モードで起動
  • Vaultの設定ファイルを書く
  • Vaultサーバーの初期化
  • 監査ログの活用
  • Rootトークンの生成
  • 暗号化キーの回転

Logo

今回は以下の操作方を学びました。

  • Vaultのインストール
  • サーバーを開発モードで起動
  • Vaultの設定ファイルを書く
  • Vaultサーバーの初期化
  • 監査ログの活用
  • Rootトークンの生成
  • 暗号化キーの回転


今回は基礎知識を学びましたが、他のVaultサーバー管理についての資料も参考にしてください。

Don’t stop now! The next scenario will only take about 10 minutes to complete.

Vaultサーバー管理の基礎知識

Step 1 of 7

Vaultのインストール

まずはVaultのバイナリファイルをダウンロードします。

以下のコマンドをターミナル内にタイプして実行するか、あるいはリターンの記号 () をクリックすると自動的にコマンドがターミナルにコピーされ Vault 0.11.4のバイナリファイルのダウンロードが実行されます。

export VAULT=0.11.4
wget https://releases.hashicorp.com/vault/${VAULT}/vault_${VAULT}_linux_amd64.zip

ダウンロード完了後、ZIP形式で圧縮されたファイルを開きVaultのバイナリファイルを取り出した後、必要となくなったZIPファイルは削除してしまいます。

unzip vault_${VAULT}_linux_amd64.zip && rm vault_${VAULT}_linux_amd64.zip

解凍されたバイナリファイルを確かめてみましょう。

ls -al | grep vault

Linux環境でVaultコマンドを実行しやすくする為、vaultバイナリファイルを/usr/binに移行します。

install -c -m 0755 vault /usr/bin

これでインストールは完了です!

では以下のコマンドを実行してインストールされたVaultのバージョンを確かめてみましょう。

vault version
config.hcl