Vault check token expire

Thank you for reading this post, don't forget to subscribe!

что­бы про­ве­рить  vault token expire - когда исте­чёт токен, дёр­га­ем vault по accessor сам запрос выгля­дит вот так

curl -s -L --header "X-Vault-Token: $VAULT_TOKEN" \
--request POST \
--data "{\"accessor\": \"$accessor\"}" \
"$VAULT_ADDR/v1/auth/token/lookup-accessor"

тут VAULT_TOKEN это токен с кото­рым мы можем ходить в волт - я исполь­зую рутовый
VAULT_ADDR - домен наше­го волта
accessor - это ID  токена.

что­бы упро­стить про­вер­ку я сде­лал вот такой скрипт, кото­рый из токе­нов исклю­ча­ет те что закан­чи­ва­ют­ся сего­дня (вре­мен­ные) и root

 

для рабо­ты долж­ны быть уста­нов­ле­ны  curl и jq