非常早期预览版

这是一个正在开发中的工具。目前它所做的只是合并一些 YAML 文件。

vault-vars

Vault-vars 是一个命令行工具，允许您从 Hashicorp Vault 读取机密并将它们保存到 Terraform auto.tfvars.json 文件中。

安装

cargo install vault-vars

使用方法

默认情况下，该工具将读取任何与 *vault-vars.yaml 或 *vault-vars.yml 名称匹配的文件作为输入。

默认情况下，该工具将输出所有输入文件的 合并后的 JSON 表示 到：vv.auto.tfvars.json

开发中

基本目标

最终目标是工具能够读取如下条目

appCreds:
    username:
        @vault:
        	path: secret/app/credentials
        	subpath: username
    password:
        @vault:
        	path: secret/app/credentials
        	subpath: password

并使用 @vault 配置从 Vault 读取机密。

appCreds:
    username: iamroot
    password: password123

缩写

还将提供各种缩写。例如

appCreds:
  @vault: secret/app/credentials

将读取给定路径上的机密并写入其下的每个键值对

appCreds:
  username: iamroot
  password; password123

扩展目标

• 支持读写操作（例如：从 vault 获取 PKI 证书时）
• 支持其他机密引擎源
  • AWS Vault
  • Azure Vault
  • Apple Keychain