Комментарии 7
Хорошая инструкция ?
Есть такая неочевидная штука, о которой я бы упомянул - если вы захотите использовать только переменные окружения, вместо файлов, то вам все равно нужно будет замаунтить вольюм в контейнер (указать его в секции volumeMounts пода), иначе переменные окружения не появятся.
Хорошая статья. Есть vault-bank от banzaicloud, сразу можно монтировать все секреты в env. Но через сайдкар.
Статья хорошая, но жаль что в кубернетес создается сущность секрета (в вашем случае "dbpass
") и этот секрет остается в кодировке base64.
Мы используем external secret operator (https://external-secrets.io) который делает вроде бы то что нужно и вам, синхронизирует пароли из hashicorp vault в секреты кубера. Вы его не рассматривали или отмели потому что он чем то не подошёл?
Как пользоваться CSI Provider: доставляем секреты из Vault в Kubernetes