Skip to content

Secret files configuration system for LAIN. (LAIN VAULT)

License

Notifications You must be signed in to change notification settings

laincloud/lvault

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

66 Commits
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

lvault

Build Status codecov MIT license

功能简介

lvault 是 lain 上应用的(秘密)文件配置系统,配合 console,可以在运行前通过自己的机制将配置文件写到即将运行的镜像中。

lvault 是对 vault 部分功能的一个封装,为用户对某一路径的 secret files 提供读写删除等操作。而对于 key rolling,token 的更新等 vault 的功能,可以直接用相应的 token 访问 vault 集群。

lvault 的功能为:

  • 为有权限而没有 token 的使用者,如通过认证的 app maintainer 提供一定的读写功能支持;
  • 管理 root token,keys
  • 对于 vault 集群的初始化、状态查询、vault 所有节点的解锁提供一些帮助 API. 开发这一部分功能主要是由于 vault 的自身 api 是针对 vault 节点的,对于集群上的操作不是很方便.

lvault 依赖 sso 和 console,是 LAIN 的 layer1 应用。