主页
产品
Red Hat OpenShift Data Foundation
4.15
使用 IBM Z 部署 OpenShift Data Foundation
1.2. 使用 Token 验证方法通过 KMS 启用集群范围的加密

1.2. 使用 Token 验证方法通过 KMS 启用集群范围的加密

您可以在密码库中启用用于令牌身份验证的键值后端路径和策略。

先决条件

管理员对 vault 的访问权限。
有效的 Red Hat OpenShift Data Foundation 高级订阅。如需更多信息，请参阅 OpenShift Data Foundation 订阅中的知识库文章。
仔细选择唯一路径名称作为遵循命名惯例的后端路径，因为它无法在以后更改。

流程

在密码库中启用 Key/Value(KV)后端路径。
对于 vault KV 机密引擎 API，版本 1：
```
vault secrets enable -path=odf kv
```
```
$ vault secrets enable -path=odf kv
```
Copy to Clipboard Toggle word wrap
对于 vault KV 机密引擎 API，版本 2：
```
vault secrets enable -path=odf kv-v2
```
```
$ vault secrets enable -path=odf kv-v2
```
Copy to Clipboard Toggle word wrap

创建策略来限制用户在 secret 上执行写入或删除操作：

echo '
path "odf/*" {
  capabilities = ["create", "read", "update", "delete", "list"]
}
path "sys/mounts" {
capabilities = ["read"]
}'| vault policy write odf -

echo '
path "odf/*" {
  capabilities = ["create", "read", "update", "delete", "list"]
}
path "sys/mounts" {
capabilities = ["read"]
}'| vault policy write odf -

Copy to Clipboard

Toggle word wrap

创建与上述策略匹配的令牌：
```
vault token create -policy=odf -format json
```
```
$ vault token create -policy=odf -format json
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat