hashicorp_vault
Installation
SKILL.md
hashicorp_vault
HashiCorp Vault es el almacén central de todos los secretos del sistema: credenciales de BBDD, claves de cifrado, API keys. Ningún secreto debe estar en código o variables de entorno en texto plano.
When to use
Usar para gestionar todos los secretos del sistema. Los servicios deben obtener secretos de Vault en tiempo de ejecución.
Instructions
- Instalar y lanzar Vault en Kubernetes: usar el Helm chart oficial:
helm install vault hashicorp/vault. - Inicializar y unseal:
vault operator init -key-shares=5 -key-threshold=3. - Habilitar el secrets engine KV v2:
vault secrets enable -path=kyc kv-v2. - Almacenar secretos:
vault kv put kyc/database password="secret". - Configurar autenticación Kubernetes:
vault auth enable kubernetes. - En el código Python: usar
hvacpara obtener secretos:pip install hvac.client = hvac.Client(url='http://vault:8200', token=os.getenv('VAULT_TOKEN')).secret = client.secrets.kv.v2.read_secret_version(path='database'). - Activar auditing:
vault audit enable file file_path=/vault/logs/audit.log.
Notes
Related skills
More from davidcastagnetoa/skills
traefik
Reverse proxy moderno con autodiscovery nativo en Kubernetes y Let's Encrypt
67easyocr
OCR alternativo a PaddleOCR, excelente en caracteres especiales y múltiples scripts
36prisma-nestjs-patterns
>
26c4_model_structurizr
Diagramas de arquitectura C4 como código con Structurizr DSL, versionados en Git
24exif_metadata_analyzer
Analizar metadatos EXIF para detectar edición previa con Photoshop, GIMP u otros editores
19insightface_arcface
Reconocimiento facial de estado del arte con ArcFace R100 para comparar selfie con foto del documento
15