Настройка Vault в Kubernetes для хранения имени пользователя и пароля

Question

Настройка Vault в Kubernetes для хранения имени пользователя и пароля

Я прохожу стажировку в Cloud/DevOps, и у меня возникли проблемы с тестированием Vault! Я должен был научиться его использовать, и моя идея заключалась в том, чтобы создать секрет, сохранить его в Vault, а затем создать YAML-файл, который будет извлекать секрет и использовать его. вот что я сделал:

1/ Я создал секрет с помощью Vault: $ vault kv put secret/my-app my-username="username" my-password="password"

2/ Я создал политику (читать политику)

3/ Я создал роль Kubernetes (которую я связал с политикой)

4/Я создал файл YAML:

      apiVersion: apps/v1
kind: Deployment
metadata:
  name: test1
spec:
  replicas: 1
  selector:
    matchLabels:
      app: test1
  template:
    metadata:
      labels:
        app: test1
    spec:
      containers:
      - name: test1
        image: nginx:latest
        env:
        - name: MY_USERNAME
          valueFrom:
            secretKeyRef:
              name: my-app
              key: my-username
        - name: MY_PASSWORD
          valueFrom:
            secretKeyRef:
              name: my-app
              key: my-password

Вот проблемы, с которыми я столкнулся:

Когда я запускаю команду: kubectl apply -f Deploymentv1.yaml, а затем выполняю модули kubectl get, созданный мной модуль имеет статус: CreateContainerConfigError.
Я на неправильном пути? Правильный ли способ получить информацию из Хранилища?
Я не понимаю концепцию политики/роли. Если все работает нормально, зачем мне их добавлять и как их добавлять?

Заранее большое спасибо.

Если у вас есть какие-либо руководства по этой конкретной идее, я бы тоже хотел их прочитать! Большое спасибо !

0

linux policy vault hashicorp secrets

Источник

Mohamed S. 24 мар '23 в 14:28

0 ответов

Другие вопросы по тегам linux policy vault hashicorp secrets