Secret storage
Tworzenie storage dla secretówless than a minute
KV (Key-Value) w HashiCorp Vault to jeden z najprostszych i najczęściej używanych backendów sekretów. Służy do przechowywania dowolnych danych w formie klucz–wartość, takich jak:
- hasła,
- tokeny API,
- klucze prywatne,
- konfiguracje usług,
- certyfikaty,
- dane konfiguracyjne aplikacji.
Sekcja secrets definiuje backendy KV v2 przeznaczone do przechowywania poufnych danych, takich jak:
- konfiguracje projektów,
- tokeny,
- hasła,
- certyfikaty końcowe.
Przykładowa konfiguracja backendu:
resource "vault_mount" "kv_gitlab" {
path = "kv-gitlab"
type = "kv-v2"
description = "Storage for GitLab related secrets"
options = {
version = "2"
type = "kv-v2"
}
}
resource "vault_kv_secret_backend_v2" "kv_gitlab_config" {
mount = vault_mount.kv_gitlab.path
max_versions = 10
cas_required = false
}