Day 28 K8S Vault

Preface (前言)

K8S Vault and Auth 's Relation

• downstream <> auth service <> api gateway<> upstream
• Auth service use Vault to store keys

Q & A

1. 使用 API Gateway 有一定需要經過認證嗎？
   沒有。
2. API Gateway - APISIX 目前支援哪些 Auth ？
   JWT, API Key, Basic Auth...etc
3. API Gateway 搭配 Vault 於GitOps如何設定?
   在K8S中，需設定Vault path...etc於同一個Cluster。

K8S Vault and API Gateway Helm

keywords:

1. apisix integrates with vault
2. GitOps/Helm/Yaml/K8S/Argo

一句話說明：App 連Vault取得Keys 回來做後續計算。
當更新Vault Keys後，可砍Pod重長以吃到最新的value。

Kube Dashboard

Check K8S Pod / Env Variables for Key value Validation.

Trouble Shooting

當Pod Env Variable 值非設定在Vault的value, 可確認幾個方向（1）Vault Path(2) Same Cluster (3) Vault key (4) JSON Export file