Vault — инструмент для управления секретами. Хранит пароли, API ключи, сертификаты в зашифрованном виде. Фичи: dynamic secrets (генерирует временные DB credentials), encryption as a service (transit engine), PKI (выдаёт TLS сертификаты), lease и автоматический отзыв, подробный audit log. Авторизация через policies. Auth methods: token, AppRole, Kubernetes SA, AWS IAM. В Go: vault client library, читаешь секреты по пути: client.Logical().Read("secret/data/myapp"). Для K8s — vault agent injector или CSI driver. Vault — стандарт индустрии для secret management.
Что такое vault (HashiCorp)?
Middle
179 просмотровAFK Offer AI
Как делать backward compatible changes?