Хранение чувствительных данных Terraform в Hashicorp Vault
Установка простая - описана в официальном руководстве
Деплой
Процесс деплоя приведен здесь
CLI
Привожу примеры создания секретных данных и операций с ними посредством командной строки.
- Вход в CLI vault
vault login <token>
- Добавляем каталог хранения
vault secrets enable -path=vmvare/vshpere"
- Добавляем пароль для vmware vsphere
vault kv put -path=vmvare/vshpere password="VMware1!"
- Удалить пару ключ-значение
vault kv delete vmvare/vshpere