Миграция секретов vanilla k8s в HashiCorp Vault.
Как пользоваться | Архитектура
- Копирование секретов из Kubernetes в HashiCorp Vault
- Генерация манифеста с vault-путями в качестве значений
- Копирование (добавление) секретов из одного vault-пути в другой
- Формирование новых vault-путей для файла-манифеста, результат выводится в stdout
- Поддерживаются только секреты типа opaque
- Поддерживается только хранилище секретов kv
-
Утилита не использует прямых команд для удаления данных в Kubernetes и Vault, но команда
appendможет перезаписать секреты в vault по указанному пути назначению. К счастью, механизм Vault поддерживает версионирования. -
Уровень логирования
traceсодержит чувствительные данные, поэтому регулярно удаляйте файлs2v.log.
Проверьте s2v.log для подробностей.