Я планирую развернуть кластер в Google Kubernetes Engine в ближайшем будущем. Я также изучал использование Vault от Hashicorp для управления секретами, к которым у моего кластера есть доступ. В частности, я бы хотел использовать динамические c секреты для большей безопасности.
Однако во всей документации и видеороликах Youtube, посвященных этому типу установки, всегда упоминается, что набор узлов, строго посвященных Vault должен работать как отдельный кластер, поэтому требуется больше виртуальных машин.
Мне интересно, возможен ли здесь безсерверный подход? А именно, используя Google Cloud Run для создания контейнеров Vault на лету.
В этом видео (должно начаться в нужное время) упоминается, что Vault можно запустить как развертывание, поэтому я не вижу проблем с состоянием. И поскольку Google упоминают, что у каждой службы Cloud Run есть своя стабильная конечная точка HTTPS, я считаю, что я могу просто передать эту конечную точку в свою конфигурацию, и все модули смогут найти службу, даже если новые экземпляры созданы. Тем не менее, я новичок в использовании Kubernetes, поэтому я не уверен, что я полностью прав здесь.
Может ли кто-нибудь с большим опытом использования Kubernetes и / или Vault указать на возможные недостатки этого подхода? Спасибо.