Question

Я хочу получить доступ к секретам, хранящимся в Hashicorp Vault, в облачных функциях Google и задаюсь вопросом, как лучше всего аутентифицировать и получить токен.

Я думаю, что в идеале я бы использовал учетные данные службы по умолчанию внутри облачной функции. Можно ли использовать серверную часть аутентификации GCP в Vault и создать подписанный JWT из учетной записи службы по умолчанию? Я стараюсь не загружать какие-либо учетные данные как часть источника функции.

night-gold · Answer 1 · 02 сентября 2018

Я думаю, что этот проект может дать вам хорошие советы о том, что вы хотите сделать: https://github.com/kelseyhightower/vault-on-google-kubernetes-engine

Скажите, поможет ли это.

Как лучше всего использовать Hashicorp Vault в облачных функциях Google?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как лучше всего использовать Hashicorp Vault в облачных функциях Google?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы