vault-mgmt

需求

• Vault 在 Kubernetes 中运行。
• 服务注册 已配置

功能

• 解锁 Vault Pod。
  • 提供返回解锁密钥的命令
  • 或者让程序从 Vault 机密中检索密钥。
• 降级活动 Pod。
• 升级单个 Pod。
• 无停机时间升级整个集群。

测试

可以通过 cargo 正常运行单元测试： cargo test。

端到端测试需要一个 Kubernetes 集群，并将在当前的 kubecontext 中安装、升级和卸载（除失败外）Vault 集群的多个部署（命名空间由环境变量 VAULT_MGMT_E2E_NAMESPACE 设置，默认为 vault-mgmt-e2e）。Pod 使用 emptyDir 作为存储，不应消耗 PV。存储不是测试的一部分，只有集群和活动/备用转换。您可以通过使用具有有效 kubeconfig 和现有命名空间的 cargo test --ignored 来运行这些测试。