我们正在使用保管库存储服务配置,并让这些服务在部署时通过CI / CD管道获取这些配置。我在保管库内创建了几个角色,这些角色限制了对不同后端的访问。
现在,我希望允许某些团队成员能够通过UI访问保管库,以便他们可以修改/更新那些服务配置。
我看到的不同选择
username/password选项。工作正常,但我看到的问题是所有成员都必须通过Vault管理员来打通他们的密码。我们是一个遥远的第一团队,所以这不是一个选择。即使我们不是,我也看不出在没有管理员的情况下他们如何管理自己的密码(例如,更新密码)。github authentication,需要令牌。对于不太熟悉github和基于令牌的身份验证的用户来说,这不是一个非常简单的选择。理想情况下,我希望看到一个github身份验证选项,其中用户使用启用了用户名/密码和2fa的来自github的OAuth。
要执行上述流程,我必须使用哪些选项?