Nurtuje mnie pytanie dotyczące zarządzania sekretami.
Przypuśćmy, że mamy jakąś usługę (vaulta), w której sekrety (hasła,certyfikaty itp.) przechowywane są w sposób bezpieczny. Podnosimy kontener w ramach providera i te sekrety są udostępniane w kontenerze. Z tego co rozumiem, mogą być udostępniane jako zmienne środowiskowe widoczne wewnątrz kontenera, czy wolumeny, pliki z tym sekretem etc.
W każdym razie taki sekret robi się jawny wewnątrz kontenera i "wisi" przez okres życia tego kontenera.
Czy istnieją jakieś mechanizmy "cloud native", które udostępniałby te sekrety jednorazowo, tj. aplikacja czyta sekret przy rozruchu i taki sekret znika z kontenera?