我对 Vault 完全陌生,我想要的是检测秘密何时更改并执行一些代码作为响应。我一直在谷歌上搜索有关如何执行此操作的资源,但没有找到任何有用的信息。根据我所阅读和学习的内容,我认为实现我想要的唯一方法是实现自定义秘密引擎。我对吗?你知道实现我想要的更好的方法吗?
到目前为止,保险库中没有事件选项,所以在更改时,我们会收到通知,它正在本地更改键/值对。
如果您在保险库中有任何此类情况,我建议您使用轮询方法。
这是一个不错的 CRD,它也执行轮询选项并将保险库机密同步到 Kubernetes 机密。
目前没有触发器可以告诉您秘密何时更改。如果您正在运行 kubernetes(sidecar)或使用 Vault 代理,这将被最小化,因为代理将自动拉下任何新的秘密(可配置)。