Трудности использования Vault по гайдам от hashicorp и боль от знакомства с ними.

Как построен наш кластер Vault, какие сложности мы встретили на пути к нему, и зачем вообще нам понадобился HA Vault.

Какой же способ автоматизации передачи секретов выбрать? Рассмотрим варианты, которые мы пытались приспособить и на каком в итоге остановились. Какой способ выбрали компромиссным и какие трудности пришлось преодолевать, как нашли слабые места в сервисах благодаря Vault.

Интеграция с gitlab и описание своего кейса, безопасный просмотр секретов и diff их изменений перед раскаткой на серверы, и зачем это нужно. Использование секретов для сервисов и подгрузка их как env.