不会吧不会吧！听说还有人在手动迁移 Vault 密钥？

作者：Jianmu

2022 年 5 月 16 日
本文字数：1188 字
阅读完需：约 4 分钟

坏了坏了，自从使用Vault管理建木CI密钥以后，又有小伙伴提出新的问题了

Vault 密钥怎么迁移啊？

啊这，不会要我一个一个复制过去吧😭

对于建木 CI 来说，所需皆节点，有啥想要的功能，加个节点就完事了😃

正准备去建木节点库提个 issue，才发现已经有这个 issue 了，看来大家都遇到了同样的问题呀

建木官方节点仓库：https://gitee.com/jianmu-runners/jianmu-runner-list

最近发现节点终于发布了，这不得赶紧去试一下吗！

Vault 密钥管理节点

https://jianmuhub.com/_/vault

该节点提供了导入、导出 key/value 密钥引擎数据的版本

Vault 数据导出

在 Vault 密钥管理节点中，使用1.0.0-kv_export版本导出 key/value 密钥引擎数据

查看节点文档

注意：认证方式有两种，第一种通过参数token认证；第二种通过证书认证，输入参数crt、crt_key

定义管道 DSL

定义 DSL 时，将管道示例复制过来，修改一下参数值就可以了

name: vault数据导出pipeline:  vault_export:    alias: vault数据导出    type: vault:1.0.0-kv_export    param:      # Vault连接地址      url: https://127.20.150.148:444      # 密钥引擎名称，该版本只支持key/value密钥引擎      engine_name: jianmu      # 密钥引擎版本，默认为1，可选值为1、2      engine_version: 1      # 认证方式采用token认证      token: ((vault.token))

复制代码

项目创建成功后，点击触发就可以导出 Vault 数据了，输出参数vault_path为导出的 Vault 数据文件路径

Vault 数据导入

在 Vault 密钥管理节点中，使用1.0.0-kv_import版本导入 key/value 密钥引擎数据

查看节点文档

一般情况下，导出、导入节点是一起使用的，参数vault_path是 Vault 数据导出节点的输出参数

定义管道 DSL

和导出节点一样，复制 DSL 示例修改一下参数值就可以了

name: vault数据迁移pipeline:  vault_export:    alias: vault数据导出    type: vault:1.0.0-kv_export    param:      # Vault连接地址      url: https://127.20.150.148:444      # 密钥引擎名称，该版本只支持key/value密钥引擎      engine_name: jianmu      # 密钥引擎版本，默认为1，可选值为1、2      engine_version: 1      # 认证方式采用token认证      token: ((vault.token))  vault_import:    alias: vault数据导入    type: vault:1.0.0-kv_import    param:       url: https://127.20.148.22:444      vault_path: ${vault_export.vault_path}      engine_name: jianmu      engine_version: 1      # 使用证书认证      crt: ((vault.crt))      crt_key: ((vault.key))