папки:
kv/test/first [два ключа login и pass]
kv/test/second [два ключа login и pass]
Я хочу забрать их в кубер под через sidecar, вот так все работает:
annotations:
vault.hashicorp.com/agent-inject: "true"
vault.hashicorp.com/agent-inject-secret-first: "kv/test/first"
vault.hashicorp.com/agent-inject-secret-second: "kv/test/second"
по пути /vault/secrets лежат два файла first и second.
А как сделать, чтобы они лежали в одном файле?
Или можно ли креды забрать из kv/test как-то? Он мне в таком случае ошибками сыпет:
no secret exists at kv/test
:/
annotations: vault.hashicorp.com/agent-inject: "true" vault.hashicorp.com/agent-inject-secret-combined: "kv/test/first" vault.hashicorp.com/agent-inject-template-combined: | {{- with secret "kv/test/first" -}} first_user={{ .Data.data.user }} first_pass={{ .Data.data.pass }} {{- end -}} {{- with secret "kv/test/second" -}} second_user={{ .Data.data.user }} second_pass={{ .Data.data.pass }} {{- end -}}
по логике это выглядит лишним там: vault.hashicorp.com/agent-inject-secret-combined: "kv/test/first"
Обсуждают сегодня