Когда умирает стручок, что происходит с секретами Hashicorp Vault

Question

Я использую сервер хранилища Hashicorp как образ докера в качестве одного из модулей в кластере Kubernetes.Я тоже определил сервис.Что случится с секретом, который хранится, если этот стручок умрет.

Answer 1

Секреты хранятся в хранилище.Самым распространенным хранилищем данных является консул, а секреты остаются в пвх (постоянное требование объема).Если стручок хранилища умирает и он снова раскручивается, пока пвх консула не поврежден - секреты останутся.

Answer 2

Это зависит от хранилища, которое вы использовали для хранилища.Vault поддерживает различные хранилища (см. здесь ).Например,

• Если вы используете хранилище In-Memory, то данные исчезнут после смерти модуля.

• Если вы используете Filesystem, то это будет зависеть от типа используемого вами тома (см. здесь для различных типов томов).Для emptyDir данные тома будут потеряны после смерти модуля.

• Для другого типа хранилища, например Google Cloud Storage, данные Amazon S3 сохранятся даже в случае смерти модуля.Но если вы удалите хранилище, данные исчезнут.