vault v2 api

vault에는 kv를 만들때 v1, v2 버전 두가지가 존재한다.

문제는 데이터를 API로 불러올 경우 v2가 약간 이상해서 정리를 한다.

 

kv 생성시 버전 선택

The KV Secrets Engine can operate in different modes. Version 1 is the original generic Secrets Engine the allows for storing of static key/value pairs. Version 2 added more features including data versioning, TTLs, and check and set.

version 1,2 의 kv

> vault secrets list -detailed

dev/          kv           kv_b23e6e1a           map[version:2]
dev1/         kv           kv_72afe451           map[version:1]

 

dev - k2, dev1 - k1 버전으로 만들고 API 호출을 테스트를 해보면

 

dev(engine)-coffee(secret)-[key,value]

dev1(engine)-coffee(secret)-[key,value]

# version 1
curl --request GET --header "X-Vault-Token: [Token]" http://localhost:8200/v1/dev1/coffee

# version 2
curl --request GET --header "X-Vault-Token: [Token]" http://localhost:8200/v1/dev/data/coffee​

 

API로 호출시 v2는 secrets 하위 경로에 data 경로가 추가 되어야 한다.(version 2이면 /v2/ path여야 할 것 같은데 안된다.)

 

인터넷을 찾아보면 metadata를 넣어야 한다는 것도 있는데 metadata는 해당 path의 생성일자 등의 정말 metadata정보가 리턴된다.