не получилось через annotations, я стал искать больше инфы.
Нашел это https://www.vaultproject.io/docs/secrets/databases#static-roles
первые примеры достаточно просты и понятны и они как раз про инжект секретов из волта в под, если все правильно с аутентификацией, то секреты должны были прилететь в /vault/secrets/ последний пример, уже непосредственно про управление доступом в бд через волт, т.е. волт будет создавать в бд пользователей, и если надо сходить в бд, то надо будет сначала сходить в волт, получить секреты и потом с ними уже в бд
Обсуждают сегодня