我们很高兴宣布更多的实际操作指南，以帮助您学习和集成Vault作为您的机密管理解决方案。一些预先存在的指南也进行了更新。新指南：使用GCP Cloud KMS自动解封AWS保险库代理库伯内特斯的保险库探员Vault快速入门视频指南更新指南：入门-安装Vault代币杂物箱响应包装版本化密钥/值秘密引擎政策»使用GCP Cloud KMS自动解封在Vault 1.0中，我们公开了以前需要Vault Enterprise Pro的自动解封功能。现在，您可以选择通过您的可信云提供商自动解封：阿里云KMS、Amazon KMS、Azure Key Vault和Google cloud KMS。本指南演示了一个使用Terraform配置Vault节点的示例，该节点配置为使用GCP Cloud KMS加密密钥自动解封。注意：自动解封使用AWS KMS指南已经更新为运行vault1.0oss。»AWS保险库代理Vault Agent是一个客户端守护程序，它自动执行客户端登录和令牌刷新的工作流，以管理令牌生命周期，而不需要自定义逻辑。本指南将引导您完成使用AWS auth方法配置Vault代理所需的步骤。»库伯内特斯的保险库探员KubeCon提出的最重要的要求之一是如何在Kubernetes中使用Vault。本指南演示如何从Kubernetes环境中利用Vault代理。您将学习如何设置Kubernetes auth方法，然后配置Vault代理来获取和管理pod中运行的客户机的保险库令牌。»Vault快速入门-安装Vault视频我们现有的Vault入门指南是在本地计算机上尝试Vault并学习核心概念的最简单方法。但我们知道你的时间是宝贵的，而且通常在旁边或在课文的地方看视频更容易。我们创建了一个2分钟的视频，您可以在桌面、平板电脑或移动设备上观看。»代币vault1.0引入了批处理令牌，支持短暂的高性能工作负载。本指南已更新，以突出显示和比较服务令牌和批处理令牌的特性。注：还提供了一个Katacoda交互式教程。»杂物箱响应包装从Vault 1.0开始，Web UI支持响应包装。附加的讨论：webui部分已经添加，它将引导您通过一个端到端的示例，通过UI利用响应包装。»政策添加了一个表，列出了受根保护的API端点，以澄清哪些策略路径应该包含sudo功能。