Hashicorp Vault Cum mă conectez fără cap de la STDIN folosind Bash Shell?

Având în vedere un exemplu Bash Shell într-un container Docker care rulează pe Gitlab, de exemplu, cum aș obține parola pentru a fi transmisă?

Când mă conectez cu asta:

 $ autentificare seif -method=ldap username=myusername

Îmi cere o parolă.

Cum obțin solicitarea să nu se oprească și ca parola să fie transmisă ca variabilă?

Plănuiesc să folosesc variabilele Gitlab pentru a-mi transmite parola.

Ar trebui să luați în considerare utilizarea JWT (JSON Web Token) autentificare reciprocă între Gitlab și Vault. În acest fel, nu este nevoie să salvați nicăieri parole (inclusiv variabile), adică obțineți mai întâi un token Vault temporar prin JWT Auth, astfel:

export VAULT_TOKEN="$(wault write -field=token auth/jwt/login role=builder jwt=$CI_JOB_JWT)"

Și apoi puteți accesa secretele necesare ca acesta:

export VCENTER_USER="$(vault kv get -field=nume utilizator /kv/builder/vcenter-auth)"
export VCENTER_PASSWORD="$(vault kv get -field=parolă /kv/builder/vcenter-auth)"

Și când ați terminat, puteți revoca acest simbol temporar prin:

vault token revoke -self