Vault & Secrets
Tam zamanında üretilen secret’lar, her deploy’a aktarılır — asla düz metin saklanmaz.
İki katmanlı secret sistemi. vault-broker meta-cluster’a karşı kısa ömürlü, kapsamlı lease’ler üretir; vault-bridge-agent kendi ağında çalışır ve zaten kullandığın secret manager’a proxy’ler. Manifest’ler secret’lara yol ile referans verir — platform deploy anında getirir.
Teknik dökümanNasıl çalışır
- 01 vault-broker AppRole ile meta-cluster’a kimlik doğrular, tek işe kapsamlı child token üretir ve cubbyhole içine sarar.
- 02 Ağında çalışan vault-bridge-agent workspace başına long-poll yapar ve referansı upstream vault’una karşı çözer.
- 03 Manifest’in env.from_vault: secret/path#key tanımlar; orchestrator değeri deploy sırasında enjekte eder, lease’i sonra atar.
- 04 Her üretim, okuma ve rotasyon control plane’e audit event yazar.
Teknik döküman
Teknik döküman Daha derine in
Kurulum, referans ve örneklerle tam teknik dökümantasyon.