我想让我的jenkins pod进行身份验证,并从运行在同一群集上的Vault pod中获取秘密。哪种身份验证方法将是最佳选择?我考虑过kubernetes auth方法,但是我不确定这是我的情况的最佳选择。我认为,当Vault在kubernetes集群外部运行时,该方法更适合使用。
谢谢。
我为您提供了两种选择:
此插件允许使用AppRole对保险柜进行身份验证 身份验证后端。 Hashicorp建议对服务器使用AppRole /自动化的工作流程(例如Jenkins)
这是推荐的身份验证方法,它通过使用自选名称(例如Jenkins)注册适当的身份验证后端进行工作。该方案由role-id
标识,并由secret_id
保护。如果您同时拥有这两个值,则可以要求保管库提供可用于访问保管库的令牌。
Here,您会发现有关Jenkins,Kubernetes和Hashicorp Vault的有趣读物。
选择更适合您的选项。两者都有详细说明。
请让我知道是否有帮助。