Secret files configuration system for LAIN. (LAIN VAULT)
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
apidoc
assets/javascripts
certs
docs
public/material-1.0.1
templates
vaultcli
vendor
.dockerignore
.gitignore
.travis.yml
ACKNOWLEDGEMENTS.md
Gopkg.lock
Gopkg.toml
LICENSE
README.md
auth.go
authCheck.go
build.sh
data.go
init.go
lain.yaml
lvault.go
lvault.sh
main.go
others.go
prepare.sh
project.toml
reset.go
secrets.go
sendToken.go
start.sh
test.sh
unseal.go
vault.sh

README.md

lvault

Build Status codecov MIT license

功能简介

lvault 是 lain 上应用的(秘密)文件配置系统,配合 console,可以在运行前通过自己的机制将配置文件写到即将运行的镜像中。

lvault 是对 vault 部分功能的一个封装,为用户对某一路径的 secret files 提供读写删除等操作。而对于 key rolling,token 的更新等 vault 的功能,可以直接用相应的 token 访问 vault 集群。

lvault 的功能为:

  • 为有权限而没有 token 的使用者,如通过认证的 app maintainer 提供一定的读写功能支持;
  • 管理 root token,keys
  • 对于 vault 集群的初始化、状态查询、vault 所有节点的解锁提供一些帮助 API. 开发这一部分功能主要是由于 vault 的自身 api 是针对 vault 节点的,对于集群上的操作不是很方便.

lvault 依赖 sso 和 console,是 LAIN 的 layer1 应用。