1.2 KiB
::::: {.exercice}
Réalisez une recette vault.yml
démarrant une instance du gestionnaire de
secrets Hashicorp Vault, utilisant une base de
données au
choix
(Consul, Etcd, MySQL, Cassandra, ...).
Au démarrage, Vault devra déjà être configuré pour parler à sa base de données,
qui devra se trouver dans un conteneur isolé et non accessible d'internet. Il
faudra donc établir un lien virtual ethernet
entre les deux conteneurs ; et
ne pas oublier de le configurer (automatiquement au runtime, grâce à un
poststart
hook
ou bien à un conteneur issu du package
ip
).
Les permissions étant généralement très strictes, vous aurez sans doute besoin de les assouplir un peu en ajoutant des capabilities autorisées à vos conteneurs, sans quoi vos conteneurs risquent d'être tués prématurément.
En bonus, vous pouvez gérer la persistance des données stockées dans Vault.
:::::