1

我对 Vault 完全陌生,我想要的是检测秘密何时发生变化并执行一些代码作为响应。我一直在搜索有关如何做到这一点的资源,但没有发现任何有用的东西。根据我所阅读和学习的内容,我认为实现我想要的唯一方法是实现自定义秘密引擎。我对吗?你知道实现我想要的更好的方法吗?

4

2 回答 2

1

到目前为止,保险库中没有事件选项,因此一旦发生更改,我们会收到通知,它本身正在更改键/值对。

如果您对保险库有任何此类情况,我建议您使用轮询方法。

这是一个不错的 CRD,它也执行轮询选项并将 vault secret 同步到 Kubernetes secret。

这可能对参考有用:https ://github.com/DaspawnW/vault-crd

于 2021-09-27T04:34:55.273 回答
1

目前没有任何触发器可以告诉您密码何时更改。如果您正在运行 kubernetes(sidecar)或使用 Vault 代理,这将被最小化,因为代理将自动拉下任何新的秘密(可配置)。

于 2021-09-26T20:38:25.177 回答