等级库 一个Hiera后端,可从Hashicorp的保险柜中检索秘密 保护,存储并严格控制对现代计算中的令牌,密码,证书,API密钥和其他机密的访问。 保管库处理租赁,密钥撤销,密钥滚动和审核。 Vault提供了一个统一的API,可以访问多个后端:HSM,AWS IAM,SQL数据库,原始键/值等。 配置 您应该按如下所示修改hiera.yaml : :backends: - vault :vault: :addr: http://127.0.0.1:8200 :token: fake 另外(并推荐),您可以通过与读取相同的环境变量来指定Vault客户端配置,例如 VAULT_TOKEN=secret hiera -c hiera.yml foo 查询 哈希-默认 由于Vault将数据存储在“键/值”对中,因此自然会使其自身在查找时返回哈希值。 例如: vaul