Требования: - a) на хосте, с которого идет конфигурация установлен vault - b) в docker контейнере, на котором требуется использовать VAULT_TOKEN установлен vault ВАЖНО! Пользователь в vault должен совпадать с пользователем в gitlab, в нашем случае - sys_admin (лучше использовать метод ldap, или userpass если нет ldap) Цель: получать данные секретов из vault для использования в gitlab Конфигурация gitlab 1) В настройках gitlab файл - gitlab.rb выставляем gitlab_rails['omniauth_enabled'] = true gitlab_rails['jwt_enabled'] = true 2) Выполнить # gitlab-ctl reconfigure # gitlab-ctl restart Конфигурация...

Ошибка авторизации при использовании vault-webhook от bank-vault с типом inject Возможно кто-то как и я использует в своих кластерах vault secret webhook от bank-vault для создания сущностей вроде configMaps или Secrets из волта. Есть еще один режим работы - Inject, при котором вебхук мутирует манифест сущности pod и "спавнит" процесс оборачивая запуск в свой бинарь, например если вы запускаете условный "yarn start", то после мутации это будет выглядеть как "/vaut/vault-env yarn start". Переменные будут не видны в env, только если внутри контейнера посмотреть их через этот бинарь /vault/vault-env...