inextensodigital/vault-parameter-resolver

此包已被弃用且不再维护。未建议替代包。

解析文件中的保险库参数。

维护者

详细信息

github.com/inextensodigital/vault-parameter-resolver

主页

源代码

问题

安装: 6

依赖: 0

建议者: 0

安全性: 0

星星: 21

关注者: 4

分支: 2

开放问题: 1

类型:独立

dev-master 2017-07-28 15:07 UTC

Requires

MIT 928e36f02bee1ee38f1ffe6a1ff2377c7e45295f

parametersecretvault

This package is not auto-updated.

Last update: 2020-01-24 16:40:36 UTC

README

HashiCorp的Vault参数解析器。用于管理密钥的工具。

此应用程序将解析文件中的保险库参数。%vault(secret/mynamespace#myfield)%将被替换为以下命令的内容:vault read -field=myfield secret/mynamespace

安装

wget --no-check-certificate https://github.com/inextensodigital/vault-parameter-resolver/raw/master/vault-parameter-resolver.phar

curl -O -sL https://github.com/inextensodigital/vault-parameter-resolver/raw/master/vault-parameter-resolver.phar

通过composer

composer global require "inextensodigital/vault-parameter-resolver=~1.0"

VaultParameterResolver二进制路径:~/.composer/vendor/bin/vault-parameter-resolver

移动到bin目录

部署所需

chmod +x vault-parameter-resolver.phar
mv vault-parameter-resolver.phar /usr/local/bin/vault-parameter-resolver

命令

$ ./vault-parameter-resolver.phar resolve -f myfile.yml -f myfile2.txt
# You can specify a configuration file
$ ./vault-parameter-resolver.phar resolve -f myfile.yml -f myfile2.txt -c /path/to/my-config-file.yml
# You can enter value when they are not exist.
$ ./vault-parameter-resolver.phar resolve -f myfile.yml -f myfile2.txt --ask-if-not-found
# You can check if all value is defined in vault or enter ir if missing.
$ ./vault-parameter-resolver.phar check -f myfile.yml -f myfile2.txt

配置

如果您没有定义配置,它将使用环境变量VAULT_TOKENVAULT_ADDR

您可以通过配置文件使用其他后端

vault:
    host:  "http://127.0.0.1:8200"
    auth:
      app_role:
          role_id:   "%env(VAULT_ROLE_ID)%"
          secret_id: "%env(VAULT_SECRET_ID)%"

支持的后端认证类型

  • app_role
  • ...请贡献力量。