概要
前回 vault + docker でシークレットを登録するところまでやってみました
今回は Ruby からアクセスする方法を紹介します
環境
- macOS 11.7.2
- docker 20.10.21
- vault 1.12.1
- Ruby 3.1.2
サンプルコール
require 'vault'
Vault.configure do |config|
config.address = "http://192.168.1.2:8200"
config.token = "hvs.xxxxxxx"
config.ssl_verify = false
end
Vault.with_retries(Vault::HTTPConnectionError) do
# Vault.kv("kv").list
secret1 = Vault.kv("kv").read("secret1")
p secret1.data
end
ポイント
key-value ストアのエンジンを作成した場合は kv メソッドを使用します
kv メソッドに渡している「kv」は自分で作成したエンジンのパス名になるのでご自身のパスに合わせて修正してください
read でシークレットの情報を取得します
data 配下に登録した key-value のシークレット情報があるのでこれを使用します
もし read するパスがわからない場合は list というメソッドで一覧を取得することもできます
0 件のコメント:
コメントを投稿