Hashicorp Vault Làm cách nào để tôi đăng nhập Headless từ STDIN bằng Bash Shell?

Ví dụ, với một Bash Shell nói trong bộ chứa Docker chạy trên Gitlab, làm cách nào tôi có được mật khẩu để được chuyển vào?

Khi tôi đăng nhập bằng cái này:

 $ vault login -method=ldap username=myusername

Nó yêu cầu tôi nhập mật khẩu.

Làm cách nào để nhận được lời nhắc không dừng và để mật khẩu được chuyển vào dưới dạng một biến?

Tôi dự định sử dụng Biến Gitlab để chuyển mật khẩu của mình.

Bạn nên cân nhắc sử dụng JWT (JSON Web Token) chứng thực lẫn nhau giữa Gitlab và Vault. Bằng cách này, bạn không cần lưu bất kỳ mật khẩu nào ở bất kỳ đâu (bao gồm cả các biến), nghĩa là trước tiên bạn nhận được mã thông báo Vault tạm thời qua JWT Auth như sau:

export VAULT_TOKEN="$(vault write -field=token auth/jwt/login role=builder jwt=$CI_JOB_JWT)"

Và sau đó bạn có thể truy cập các bí mật cần thiết như thế này:

xuất VCENTER_USER="$(vault kv get -field=username /kv/builder/vcenter-auth)"
xuất VCENTER_PASSWORD="$(vault kv get -field=password /kv/builder/vcenter-auth)"

Và khi hoàn tất, bạn có thể thu hồi mã thông báo tạm thời này bằng cách:

thu hồi mã thông báo vault -self