172 похожих чатов

Ребята, привет. Как вы управляете секретами на Vault сервере? Как я

вижу, не хватает migration tool, на которого бы можно было свалить ответственность за генерацию, обновление, или удаление секретов как на инстансе для локальной разработки, так и на продакшене.

Я планирую создать такой инструмент и опубликовать под лицензией MIT.

Однако, хочу убедиться в целесообразности.

7 ответов

19 просмотров

Берёшь vault cli и управляешь

Несуществующую (простите за токс)

Solyar
Несуществующую (простите за токс)

Ну почему же, у меня у самого есть мысли сделать что-то вроде генератора для KV2, если секрета нет, а его просят и доступ есть - создать и отдать. Чтобы никто его никогда не видел

если тебе нужно что то специфичное для генерации секретов то общую тулу как то сложно написать будет, тк она будет покрывать твой юзкейс, а если тебе нужно просто условно генерить какую нить чушь аля 24 рандом символа, то возьми экстернал секретс и им генерь, если надо можно и пушить в волт при необходимости

изобретать очередной ансибл? не совсем понял тоже

John- Автор вопроса
Igor Ignatev
если тебе нужно что то специфичное для генерации с...

Как я вижу, External Secrets PushSecret в тандеме с Helm Template Includes могут решить все мои проблемы. Одна из проблем заключалась в том, что я не мог найти подходящего инструмента, с помощью которого можно было бы пушить случайно сгенерированные секреты в Vault KV2. Я уже намеревался разработать собственный, однако, очень вовремя узнал о том, что существует External Secrets. Спасибо!

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта