什么是 "init and unseal workflow"

What is "init and unseal workflow"

我正在查看不同版本的 Vault 之间的差异。 https://www.hashicorp.com/products/vault/底部的图表提到开源版本没有一个叫做"init and unseal workflow"的东西。我曾尝试在文档中搜索该短语,但找不到任何内容。这意味着它缺少什么功能?新实例不是从 sealed/etc 开始吗?

谢谢, 希思

保险库 init and seal workflow

an intuitive workflow for initializing new Vault clusters, distributing key shares, and managing the unseal process across a team.

Seal/unseal 功能在任何版本的 Vault 中都可用,因为这是其基本概念之一:如果不开封,您就没有解密密钥 -> 因此您无法解密数据 -> 因此您无法访问数据。或者,就 Vault 而言,这是一个 sealed state.

在开源版本中,在您执行 vault init 之后,您将获得一个解封密钥列表和根令牌。之后,由您决定在哪里以及如何存储密钥,或与其他团队成员共享这些密钥等......但是当您需要为您的 Vault 服务器执行 unseal 时,您需要提供密钥(对于服务器重启后的示例,因为服务器将再次处于密封状态)。而 Vault 不会帮助你,它只希望在解封期间提供密钥。