Целью данной работы является получение навыков размещения секретов в хранилище и взаимодействия с ним.
- Был создан форк репозитория, созданного в рамках второй лабараторной, на GitHub, в который регулярно проводились commit'ы и push'ы в ветку разработки.
- Был развёрнут docker контейнер с HashiCorp Vault на VPS (Virtual Private Server). Доступ из приложения к Vault осуществляется по SSL/TLS протоколу.
- В Vault были добавлены секреты через web-интерфейс. Во время запуска базы данных и приложения секреты из хранилища подтягиваются в переменные окружения.
- Из репозитория были удалены файлы с явными секретами, так как они теперь хранятся в хранилище.
- Была произведена модификация CI/CD пайплайнов для дополнительного учёта использования хранилища секретов.