如何用铁锈从哈希科普金库中获得秘密

Question

我想得到一个秘密，这个秘密已经存在于保险库中，有一个特定的路径“密码/管理”。

[dependencies]
hashicorp_vault = "2.1.0"

use hashicorp_vault::Client;

fn main() {
    let client = Client::new("http://my_vault.server:8200", "xxxxxx.xxxxx.xxxxx.xxxxx").unwrap();

    match client.get_secret("passwords/admin") {
        Ok(secret) => {
            println!("{}", secret);
        },
        Err(e) => {
            println!("{}", e);
        },
    }

}

获取错误:保险库请求失败:响应{ url: Url {json："http"，cannot_be_a_base: false，用户名：""，密码: None，host: Some(“my_vault.server”)，端口:一些(8200)，路径：“/v1/保密/数据/密码/管理”，查询:无，片段:无}，状态: 404，标题：{“缓存-控制”：“无-存储”，“内容-类型”：“应用程序/json”，“日期”：“星期一，2022年9月26日15:58:19格林尼治时间”，“内容长度”："14" }，错误消息：{"errors":[]} Could not read vault response.

问题是它为什么要从/v1/secret/data/passwords/admin?那里得到为什么是“数据”？如果我再加上一些新的秘密，举个例子：

    match client.set_secret("sec01", "val01") {
        Ok(_) => {},
        Err(e) => println!("{}", e),
    }

它还可以在路径中使用data。我怎样才能指定通往秘密的完整路径？谢谢!

Answer 1

前缀data (和metadata)由密钥/值存储版本2使用。

请确保使用以下命令挂载您的秘密引擎：

vault secrets enable --version 2 --path secret kv