Vault
Vault 配置是否支持環境變數?
大多數配置支持來自環境的內聯變數。支持 Vault 配置是否支持環境變數?就像是:
ui = true listener "tcp" { tls_disable = 1 address = "[::]:8200" cluster_address = "[::]:8201" } storage "postgresql" { connection_url = $PG_URL // where PG_URL is an environment variable }
目前還不能直接實現。檢查這個 GH 問題。但是你可以使用
envsubst
.
儘管這是不可能的,但請記住,如果文件中缺少許多配置項,Vault 將讀取環境變數。
例如,如果您事先不知道客戶端應使用的 API 地址,請將其從配置文件中刪除,並讓Vault 通過
VAULT_API_ADDR
變數發現它。否則,按照 Alex 的建議執行您的“未解析”文件,
envsubst
如下所示:< vault-unresolved-config.hcl envsubst > vault-config.hcl