Vault Python 客户端 - Python

Vault Python 客户端是一种用于与HashiCorp Vault进行交互的Python库。在此库的帮助下，您可以轻松地使用Vault来安全地存储、管理和密钥管理。

功能

• 认证和令牌管理
• 密钥/值存储
• 动态令牌
• TLS

安装

您可以通过使用pip来安装Vault Python客户端。请在终端中键入以下命令：

pip install hvac

用户认证

您必须为Vault Python客户端指定用于访问Vault的地址和标记的身份验证方法。以下是一些示例身份验证方法：

密钥/值存储

import hvac

client = hvac.Client(url='http://localhost:8200')
client.token = 'myroot'

适用于服务器/客户端的TLS

import hvac
import requests

session = requests.session()
session.verify = '/path/to/ca.crt'
client = hvac.Client(url='https://localhost:8200', session=session)

适用于客户端 TLS

import hvac

client = hvac.Client(url='https://localhost:8200', verify='/path/to/ca.crt')

密钥/值存储

Vault Python客户端提供了许多方法来与Vault中的密钥/值存储进行交互。

读取密钥/值

secret = client.secrets.kv.read_secret('secret/hello')

写入密钥/值

data = {'world': 'hello'}
client.secrets.kv.v2.create_or_update_secret('secret', 'hello', data=data)

动态令牌

使用Vault Python客户端，您可以以编程方式创建，检索和撤销动态令牌。

创建动态令牌

response = client.auth.token.create_orphan_token(policies=['my-policy'])
token = response['auth']['client_token']

检索动态令牌

token_info = client.lookup_token(token)

撤销动态令牌

client.auth.token.revoke_self()

总结

Vault Python 客户端使得与 HashiCorp Vault 的交互变得更为容易，您可以轻松地存储、管理和密钥管理。Vault Python 客户端内部实现了大量的功能，包括认证和令牌管理，密钥/值存储，动态令牌和 TLS。欢迎在自己的项目中使用 Vault Python 客户端，体验高效便捷的开发体验。