У меня есть кластер OpenShift в IBM Cloud, и я хочу, чтобы он использовал секреты с моего сервера Vault, который не находится внутри кластера OpenShift. Можно ли использовать метод Kubernetes Auth для доступа к моему серверу Vault? From https://www.vaultproject.io/docs/auth/kubernetes
$ vault write auth/kubernetes/config \
token_reviewer_jwt="reviewer_service_account_jwt" \
kubernetes_host=https://192.168.99.100:8443 \
kubernetes_ca_cert=@ca.crt
Проблема в том, что OpenShift не имеет ca.crt и имеет публично проверяемые сертификаты
Здесь I узнали, как использовать метод Kubernetes Auth, если сервер Vault работает внутри кластера OpenShift. Но у меня есть внешний сервер Vault