hashicorp-vault - 如何将 HashiCorp Vault Agent 与多个应用程序一起使用
问题描述
我正在使用 Hashicorp Vault 来存储秘密。我有一些服务器需要从 2 个不同的后端提取秘密。我为每个后端设置了一个角色,并带有相应的批准凭据。我通常使用 Vault Agent 来维护令牌,但我找不到使用 2 组 approle 凭据设置自动身份验证的方法。Vault 代理配置不允许 2 个自动身份验证部分。我尝试运行 2 个 Vault Agent 实例,但出现端口使用错误。
有没有办法在同一台服务器上使用具有 2 组批准凭据的 Vault Agent?创建一个可以访问两个后端的新角色是更好的做法吗?
谢谢!