TommyLike
commented
1 year ago - API层面会兼容Vault服务的API吗?
- 是否有类似于Vault kuberentes helm\kubernetes sidecar的项目,方便用户在实际环境中安全的集成和使用RustyVault?
Open TommyLike opened 1 year ago
TommyLike
commented
1 year ago 
InfoHunter
commented
1 year ago
- API层面会兼容Vault服务的API吗?
取决于实际需求。之前计划是兼容Vault API的,否则替换Vault比较难。因为在K8s体系中用Vault,和在其他传统环境中用KMS,API也区别较大。所以一个可能比较合理的方式是在daemon那个环节对Vault API进行支持
- 是否有类似于Vault kuberentes helm\kubernetes sidecar的项目,方便用户在实际环境中安全的集成和使用RustyVault?
没有……
TommyLike
commented
1 year ago @InfoHunter 我们实际的场景上直接基于client/sdk/api使用vault比较少,而且也比较麻烦,一般都是通过第三方工具完成秘钥从后端到容器内部的同步,因此如果能考虑第二点还是很有益处的。
genedna
commented
1 year ago @TommyLike 你使用的第三方工具是哪个?
TommyLike
commented
1 year ago 2. kubernetes sidecar
Vault kubernetes sidecar https://developer.hashicorp.com/vault/docs/platform/k8s/injector
InfoHunter
commented
1 year ago 这个我理解不用特殊处理,就是如果RustyVault可以兼容Vault的API的话,则还可以继续使用这个injector,从而实现对用户无感切换
InfoHunter
commented
1 year ago 可能除了API,还得包括config.hcl这些配置文件格式的兼容