Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

10.7.2.2. Vault の初期化とアンシール

新しくインストールされた Vault は、シールされた状態です。そのため、他のすべての暗号鍵を保護するプライマリー暗号鍵が起動時にサーバーメモリーにロードされません。アンシール (シールを解除) するには、Vault を初期化する必要があります。

Vault サーバーを初期化する手順は次のとおりです。

  1. Vault の初期化とアンシール
  2. キー/値 (KV) シークレットエンジンの有効化とテストシークレットの保存
  3. SPIRE での JSON Web Token (JWT) 認証の設定
  4. デモアプリケーションのデプロイ
  5. 認証とシークレットの取得

前提条件

  • Vault が実行されていることを確認する。
  • Vault が初期化されていないことを確認する。Vault サーバーを初期化できるのは 1 回だけです。

手順

  1. 次のコマンドを実行して、vault Pod へのリモートシェルを開きます。 

    $ oc rsh -n vault statefulset/vault

  2. 次のコマンドを実行して、Vault を初期化し、アンシールキーとルートトークンを取得します。 

    $ vault operator init -key-shares=1 -key-threshold=1 -format=json

  3. 次のコマンドを実行して、前のコマンドで受け取ったアンシールキーとルートトークンをエクスポートします。 

    $ export UNSEAL_KEY=<Your-Unseal-Key>
     
    $ export ROOT_TOKEN=<Your-Root-Token>

  4. 次のコマンドを実行して、アンシールキーを使用して Vault をアンシールします。 

    $ vault operator unseal -format=json $UNSEAL_KEY
  5. exit と入力して Pod を終了します。

検証

  • Vault Pod の準備完了状態であることを確認するために、次のコマンドを実行します。 

    $ oc get pod -n vault

    出力例

    NAME        READY        STATUS      RESTARTS     AGE
vault-0     1/1          Running     0            65d

Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る