主页
产品
Red Hat OpenShift Container Storage
4.7
在 VMware vSphere 上部署 OpenShift Container Storage
1.2. 在 Vault 中启用键值后端路径和策略

1.2. 在 Vault 中启用键值后端路径和策略

先决条件

管理员对 Vault 的访问权限。
仔细选择唯一路径名称作为遵循命名惯例的后端路径，因为它无法在以后更改。

步骤

在 Vault 中启用 Key/Value(KV)后端路径。
对于 Vault KV secret 引擎 API，版本 1：
```
vault secrets enable -path=ocs kv
```
```
$ vault secrets enable -path=ocs kv
```
Copy to Clipboard Toggle word wrap
对于 Vault KV secret 引擎 API，版本 2：
```
vault secrets enable -path=ocs kv-v2
```
```
$ vault secrets enable -path=ocs kv-v2
```
Copy to Clipboard Toggle word wrap

使用以下命令，创建一个策略来限制用户对 secret 执行写入或删除操作：

echo '
path "ocs/*" {
  capabilities = ["create", "read", "update", "delete", "list"]
}
path "sys/mounts" {
capabilities = ["read"]
}'| vault policy write ocs -

echo '
path "ocs/*" {
  capabilities = ["create", "read", "update", "delete", "list"]
}
path "sys/mounts" {
capabilities = ["read"]
}'| vault policy write ocs -

Copy to Clipboard

Toggle word wrap

创建与上述策略匹配的令牌：
```
vault token create -policy=ocs -format json
```
```
$ vault token create -policy=ocs -format json
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat