Hashicorp Vault のインスタンスをセットアップしました。シークレットの書き込みと読み取りに成功しました。Vault を起動して実行するのは簡単です。では、Vault をストアとして使用して、docker-compose.yml の .env ファイルを置き換えるにはどうすればよいでしょうか? すべての docker-compose ファイルで Vault からシークレットを読み取るにはどうすればよいですか?
さらに難しい: Vault のシークレットにアクセスするためのキーを動的に生成し、それらのキーを docker-compose.yml ファイルで使用し、スタックを再起動するたびにそれらのファイルを編集する必要はありません。そのプロセスはどのように自動化されていますか? 要するに、Hashicorp Vault を活用して、.env ファイルで公開されている秘密を保護するにはどうすればよいでしょうか?
私は彼らの文献とブログ投稿をすべて読みましたが、そのプロセスの概要を説明しているものは見つかりませんでした。私は立ち往生しており、ヒントは大歓迎です。
注: これは、docker-compose で Hashicorp Vault コンテナーを実行することに関する質問ではありません。私は既にそれを実行しています。
また、注意: コンテナー自体を変更することはできません。docker-compose.yml ファイルのみを変更できます