Я установил экземпляр Hashicorp Vault. Я успешно написал и прочитал секреты этого и от него. Установить и запустить Vault - это самая простая часть. Теперь, как мне использовать Vault в качестве хранилища для замены файла .env в docker-compose.yml? Как мне прочитать секреты из Vault во всех моих файлах docker-compose?
Еще сложнее: как мне динамически генерировать ключи для доступа к секретам в Vault, а затем использовать эти ключи в моих файлах docker-compose.yml, не редактируя эти файлы каждый раз, когда я перезапускаю стек? Как этот процесс автоматизирован? Короче говоря, как именно я могу использовать Hashicorp Vault для защиты секретов, которые в противном случае раскрываются в файлах .env?
Я прочитал всю их литературу и сообщения в блогах и не смог найти ничего, что описывало бы этот процесс. Я застрял, и я буду благодарен за любые советы.
Примечание. Это не вопрос запуска контейнера Hashicorp Vault с docker-compose, я уже успешно это сделал.
Также примечание: я не могу изменять сами контейнеры; Я могу изменять только файл docker-compose.yml