Рейтинг:0

Хранилище Hashicorp Как мне войти в систему без головы из STDIN с помощью Bash Shell?

флаг us

Например, с учетом Bash Shell в контейнере Docker, работающем в Gitlab, как мне получить пароль для передачи?

Когда я вхожу с этим:

 $ вход в хранилище -метод=ldap username=myusername

Он просит у меня пароль.

Как получить подсказку, чтобы не останавливаться и чтобы пароль передавался как переменная?

Я планирую использовать переменные Gitlab для передачи своего пароля.

Рейтинг:1
флаг cn

Вам следует рассмотреть возможность использования JWT (веб-токен JSON) взаимная аутентификация между Gitlab и Vault. Таким образом, нет необходимости где-либо сохранять какие-либо пароли (включая переменные), то есть вы сначала получаете временный токен Vault через JWT Auth следующим образом:

экспортировать VAULT_TOKEN="$(запись в хранилище -поле=токен аутентификации/jwt/роль входа=построитель jwt=$CI_JOB_JWT)"

И тогда вы можете получить доступ к необходимым секретам следующим образом:

export VCENTER_USER="$(хранилище kv get -field=username /kv/builder/vcenter-auth)"
экспортировать VCENTER_PASSWORD="$(хранилище kv get -field=password /kv/builder/vcenter-auth)"

И когда закончите, вы можете отозвать этот временный токен:

отзыв токена хранилища -self

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.