lvault 是 lain 上应用的(秘密)文件配置系统,配合 console,可以在运行前通过自己的机制将配置文件写到即将运行的镜像中。
lvault 是对 vault 部分功能的一个封装,为用户对某一路径的 secret files 提供读写删除等操作。而对于 key rolling,token 的更新等 vault 的功能,可以直接用相应的 token 访问 vault 集群。
lvault 的功能为:
- 为有权限而没有 token 的使用者,如通过认证的 app maintainer 提供一定的读写功能支持;
- 管理 root token,keys
- 对于 vault 集群的初始化、状态查询、vault 所有节点的解锁提供一些帮助 API. 开发这一部分功能主要是由于 vault 的自身 api 是针对 vault 节点的,对于集群上的操作不是很方便.
lvault 依赖 sso 和 console,是 LAIN 的 layer1 应用。