我一直在关注Hashicorp保险库教程,但我的环境看起来有些不同。例如,在我们创建令牌时的教程中,令牌看起来像UUID。 https://www.vaultproject.io/docs/commands/token/create.html 95eba8ed-f6fc-958a-f490-c7fd0eda5e9e
但在我的系统中并非如此。
vault token create -ttl 5m
Key Value
--- -----
token s.Cis96Ler69uhmW6EyH4VYf6o
token_accessor DlgCcsP7qn6hyfdR8S8ULjRp
token_duration 5m
token_renewable true
token_policies ["root"]
identity_policies []
policies ["root"]
我错过了什么配置?在s.xxxxx上使用UUID格式有什么好处?
我在MacOS上使用Vault v1.0.2 ('37a1dc9c477c1c68c022d2084550f25bf20cac33')
保险柜令牌不是UUID。它们是128位纯随机数。
从文档:
使用高质量,纯随机字节生成UUID格式字符串。它不打算符合RFC,只是使用128位值的易于理解的字符串表示。它还可以将UUID格式的字符串解析为其组件字节。
有关详细信息,请参阅此discussion。和hashicorp/go-uuid包如果你想了解它是如何实现的。