Michal Špondr on Nostr: Objevuji #HashiCorp Vault a řeším takový problém: Vault spouštím jako #Docker ...
Objevuji #HashiCorp Vault a řeším takový problém: Vault spouštím jako #Docker kontejner a chci, aby mi běžel s podporou #mTLS. Takže ho spustím s namountovaným certifikátem, klíčem a CA. Jenže celý ten Vault spouštím proto, abych nemusel mít secrets vůbec v plaintextu na disku a to mountování jde proti tomuto principu. Jak se tady toto vlastně řeší?
Published at
2024-09-17 13:09:51Event JSON
{
"id": "8be1dfbd27b7c56f29612a2a52abfe0f3232b11546d3baadb4e84253692a8658",
"pubkey": "9ae0eeec03a1d61c77c01f90fcea73814de62ae1c84048da7a54a8c8382dd22d",
"created_at": 1726578591,
"kind": 1,
"tags": [
[
"t",
"hashicorp"
],
[
"t",
"docker"
],
[
"t",
"mtls"
],
[
"proxy",
"https://spondr.cz/users/michal/statuses/113153054574663549",
"activitypub"
]
],
"content": "Objevuji #HashiCorp Vault a řeším takový problém: Vault spouštím jako #Docker kontejner a chci, aby mi běžel s podporou #mTLS. Takže ho spustím s namountovaným certifikátem, klíčem a CA. Jenže celý ten Vault spouštím proto, abych nemusel mít secrets vůbec v plaintextu na disku a to mountování jde proti tomuto principu. Jak se tady toto vlastně řeší?",
"sig": "fa2ca1312374dab377be5b450f90e3f12c8b4c6bd6aca63d4af703580db351ed091dfa52837f00923cf5a12f33d1e6f431fb5e9535d4f70bd6b334179b70d20e"
}
