检测 Hashicorp Vault 中的秘密何时发生变化

【问题标题】:Detect when a secret changes in Hashicorp Vault检测 Hashicorp Vault 中的秘密何时发生变化
【发布时间】:2021-11-06 08:04:23
【问题描述】:

我对 Vault 完全陌生,我想要检测秘密何时更改并执行一些代码作为响应。我一直在搜索有关如何做到这一点的资源,但没有发现任何有用的东西。根据我所阅读和学习的内容,我认为实现我想要的唯一方法是实现自定义秘密引擎。我对吗?你知道实现我想要的更好的方法吗?

【问题讨论】:

  • 我发现issue#3687 告诉您此功能仍然不可用。如果您的应用程序在 kubernetes 上运行,您可以查看有关 sidecar containers 的文档。

标签: hashicorp-vault vault


【解决方案1】:

目前没有任何触发器可以告诉您密码何时更改。如果您正在运行 kubernetes(sidecar)或使用 Vault 代理,这将被最小化,因为代理会自动拉下任何新的秘密(可配置)。

【讨论】:

    【解决方案2】:

    到目前为止,保险库中没有事件选项,因此一旦发生更改,我们会收到通知,它本身正在更改键/值对。

    如果您在保管库中遇到任何此类情况,我建议您使用轮询方法。

    这是一个不错的 CRD,它还执行轮询选项并将保管库机密同步到 Kubernetes 机密。

    这可能对参考有用:https://github.com/DaspawnW/vault-crd

    【讨论】:

      猜你喜欢
      • 2017-12-18
      • 2022-08-11
      • 2021-06-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-01-02
      • 2017-03-15
      • 2017-05-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode