Я вставляю файл хранилища доверенных сертификатов в кодировке base64 в свой контейнер, а затем использую аннотацию «agent-inject-command», пытаясь расшифровать секрет и записать его в файл. Вот отрывок моего ...

0
Jamie Mac Manus 5 Янв 2021 в 20:31

1 ответ

Лучший ответ

Обнаружен альтернативный метод с использованием шаблонов агента Vault, в частности функции base64Decode из их механизм Consul Templating.

Соответствующая конфигурация, используемая для ввода декодированного секрета, была следующей:

vault.hashicorp.com/agent-inject-secret-truststore-jks: "secret/path/to/secret/truststore_jks"
vault.hashicorp.com/agent-inject-file-truststore-jks: truststore.jks
vault.hashicorp.com/secret-volume-path-truststore-jks: /home
vault.hashicorp.com/agent-inject-template-truststore-jks: |
  {{- with secret "secret/path/to/secret" -}}
  {{ base64Decode .Data.data.truststore_jks }}
  {{-  end }}
0
Jamie Mac Manus 6 Янв 2021 в 18:13