То есть, чтобы я пушнул какой-то файл в репозитория или написал условный kind: VaultSecret - и этот сикрет появился внутри Vault
Чисто в теории это можно сделать в виде "Source of Truth"-репозитория с содержимым Волта, при пуше будет тригериться CI, который через API волта наполнит его содержимое
для менеджмента секретов в gitops подходе удобнее SealedSecrets Если цель описывать в гите, а чтоб потом секрет попадал в vault как ro объект то это кажется задача для чего-то кастомного, но мб волт и умеет
если пароль автогенерится то можно и через ci
Согласен, но SealedSecrets в итоге обычный сикрет создаст
Я так фигачил но я сам тулы писал под это
я непонимаю в чем несоответствие 🙂
https://external-secrets.io/v0.8.5/api/pushsecret/
Обсуждают сегодня