Vault 配置是否支持環境變數？

大多數配置支持來自環境的內聯變數。支持 Vault 配置是否支持環境變數？就像是：

     ui = true
     listener "tcp" {
       tls_disable = 1
       address = "[::]:8200"
       cluster_address = "[::]:8201"
     }
     storage "postgresql" {
       connection_url = $PG_URL // where PG_URL is an environment variable
     }

目前還不能直接實現。檢查這個 GH 問題。但是你可以使用envsubst.

儘管這是不可能的，但請記住，如果文件中缺少許多配置項，Vault 將讀取環境變數。

例如，如果您事先不知道客戶端應使用的 API 地址，請將其從配置文件中刪除，並讓Vault 通過VAULT_API_ADDR變數發現它。

否則，按照 Alex 的建議執行您的“未解析”文件，envsubst如下所示：

< vault-unresolved-config.hcl envsubst > vault-config.hcl

引用自：https://serverfault.com/questions/1090820