Vault

Vault 配置是否支持環境變數?

  • January 28, 2022

大多數配置支持來自環境的內聯變數。支持 Vault 配置是否支持環境變數?就像是:

     ui = true
     listener "tcp" {
       tls_disable = 1
       address = "[::]:8200"
       cluster_address = "[::]:8201"
     }
     storage "postgresql" {
       connection_url = $PG_URL // where PG_URL is an environment variable
     }

目前還不能直接實現。檢查這個 GH 問題。但是你可以使用envsubst.

儘管這是不可能的,但請記住,如果文件中缺少許多配置項,Vault 將讀取環境變數。

例如,如果您事先不知道客戶端應使用的 API 地址,請將其從配置文件中刪除,並讓Vault 通過VAULT_API_ADDR變數發現它。

否則,按照 Alex 的建議執行您的“未解析”文件,envsubst如下所示:

< vault-unresolved-config.hcl envsubst > vault-config.hcl

引用自:https://serverfault.com/questions/1090820