我使用Terraform和Hashi Vault来存储秘密。
我指的是基础结构代码中的应用程序代码版本。这意味着我始终可以还原整个基础架构的所需版本(回滚到以前的git标签,terraform适用)。但是我很难尝试将机密版本链接到代码。
例如,如果我具有基础结构代码版本2.3.4(即Terraform模块版本),则可以指定此版本必须使用代码的1.2.3版本。假设此版本必须使用秘密的版本1。 开发人员必须添加新的env变量,因此代码版本为1.2.4,并且我们必须向Hashi Vault添加新的机密。
因此,向Hashi Vault添加新机密没有问题,这意味着该机密版本为2。
因此,问题在于如何将这三个版本链接在一起,即Terraform中的应用程序版本,基础结构版本和机密版本?
例如,我如何知道应用程序1.2.4的版本与机密版本2和基础结构版本2.3.4兼容?
我知道这个问题有些棘手,但是您可能会有一些建议。
谢谢。