Я хочу перенести это обсуждение сюда. Каков наилучший подход / способ аутентификации Gitlab Runner в Hashicorp Vault для извлечения секретов, необходимых для развертывания в конвейере?.
Что я уже думал
Создание сертификата TLS из Docker изображение, которое использует бегун. Я использую образ, который я создал сам, чтобы я мог добавить к нему сертификат и затем использовать метод аутентификации TLS https://www.vaultproject.io/docs/auth/cert
Но это правильный способ сделать Это? Я думаю, что это solid, потому что таким образом нам не нужно хранить первый секрет в переменных CI / CD. Но хотел посмотреть, есть ли у кого-то лучший способ сделать это.