Интерфейс для конфигурации проектов с помощью HashiCorp Vault
Зачем вам Vault для конфигурирования проекта?
- Безопасно хранит секреты (джун больше не выгрузит секреты в репозиторий)
- Реализует паттерн Externalized configuration (никакого зоопарка из .env файлов)
- Отныне и навсегда .env файл приложения состоит из 3-х строчек
Интерфейс позволяет:
- Хранить все константы, настройки и секреты в Vault
- Создавать удобный для использования конфиг
- Работать в dev mode (удобно для локальной разработки)
Инструкция по развёртыванию:
- Клонировать проект
- Установить зависимости
poetry install - В папке vault/ создать .env файл (образец в vault/.env_example)
- Запустить Vault
docker-compose up -d - В консоли Vault-а выполнить инструкции из vault/example_vault_init
- В консоли Vault-а сохранить demo секреты по инструкции из src/vault_service/example_vault_keys
- В папке src/use_case создать .env файл (образец в src/use_case/.env_example)
После этого можно запустить демонстрационный файл src/use_case/main.py
Планы по доработке:
- Вместо библиотеки hvac (громоздкой для данной ситуации) использовать прямое обращение к API Vault.