DevOps、SRE、Hashicorp、Consul Template、Vault、Kubernetes、Minikube
開始實作之前,先來說說什麼是Vault
英文直翻,其中有一個意思是金庫、保險庫,那大概就可以得知他是一個可以存放任何機密資訊的地方,可以使用JWT、OIDC、PWD等等。
詳情請看官網。
那這裡會先教實作,然後才會再之後幾篇慢慢解釋原理及應用。
GO!
四個步驟
- 建立Kubernetes
- 建立Vault
- 測試連線
- 測試資料
建立Kubernetes
我們這裡使用minikube
,安裝方式請看此網站。
讀者是使用MAC,讓我們快速安裝吧。
brew install minikube
安裝完後快速啟用
minikube start
會看到上圖,就代表成功建立一個Kubernetes在本地端囉!
那我們先連線至Kubernetes,並且看IP為何。
minikube kubectlkubectl cluster-info
到這已經快速建立並且連線,那我們繼續來實作吧!
先建立一個檔案vault-auth-sa.yml
,並且建立。