guide.deuxfleurs.fr/content/operations/secretmgr.md at 84aa89dd868d971fe51a0123e52f241525b66d37

Baptiste Jonglez 7aa6d30507 Update doc operations : déploiement, postgresql, secrets

2025-02-26 00:25:22 +01:00

title

description

date

dateCreated

weight

extra

Gestion des secrets

Gestion des secrets pour les applications

2025-02-25

parent
operations/deployer.md

Cette page documente l'usage du script secretmgr dans le dépôt nixcfg.

écrire un fichier cluster/prod/app/<monapplication>/secrets.toml qui décrit les secrets nécessaires à l'application
TODO expliquer les différents types de secrets disponibles
établir un tunnel SSH et lancer le script tlsproxy pour avoir accès à LDAP et Consul (voir doc/onboarding.md pour la conf SSH recommandée)
utiliser secretmgr pour générer les secrets, les copier dans Consul, et créer un utilisateur de service dans LDAP
TODO mot de passe admin LDAP

Attention, le script nécessite Nix (sinon, il faut installer les dépendances Python soi-même)