Я использую Hashicorp Vault для хранения секретов. У меня есть несколько серверов, которые должны извлекать секреты из 2 разных бэкэндов. У меня есть роль, настроенная для каждого бэкэнда, с соответствующими учетными данными. Обычно я использую Vault Agent для поддержки токенов, но не могу найти способ настроить авто-аутентификацию с двумя наборами учетных данных. Конфигурация агента Vault не позволяет использовать 2 раздела для автоматической авторизации. Я попытался запустить 2 экземпляра агента Vault, но получаю сообщения об ошибках при использовании порта.
Можно ли использовать агент Vault с 2 наборами соответствующих учетных данных на одном сервере? Лучше ли создавать новую роль с доступом к обоим бэкэндам?
Спасибо!