помощью к вам. У кого-нибудь есть живые примеры как прокидывать секреты от какого-либо приложения из Vault в докер-контейнер?
Два варианта 1. Научить прилу в контейнере самостоятельно работать с Vault API и обновлять токен 2. В entrypoint.sh предварительно стащить секреты с Vault и записать их куда-то в /run/myapp/secrets.json. В таком случае надо выпускать токен либо с очень большим TTL (не очень рекомендуется) , либо же в кроне добавлять renew для этого токена. Сам токен можно через ENV передавать
vault injector все делает за вас
А если у меня не кубер?
Обсуждают сегодня