Vault exporter which checks token expiration

Thank you for reading this post, don't forget to subscribe!

появи­лась зада­ча мони­то­рить когда исте­ка­ют valut token кото­рые мы созда­ва­ли вруч­ную и исполь­зу­ем для под­пи­са­ния тран­зак­ций в приложении.

реши­ли что сде­ла­ем свой экс­пор­тёр а алер­ты будем отправ­лять в slack.
исполь­зо­вать будем terraform module  что­бы было про­ще разворачивать.

модуль:

/TEST/infra/terraform-module/vault-exporter/main.tf

/TEST/infra/terraform-module/vault-exporter/variables.tf

/TEST/infra/terraform-module/vault-exporter/templates/configmap.yaml.tpl

/TEST/infra/terraform-module/vault-exporter/templates/deployment.yaml.tpl

/TEST/infra/terraform-module/vault-exporter/templates/secret.yaml.tpl

/TEST/infra/terraform-module/vault-exporter/templates/service.yaml.tpl

/TEST/infra/terraform-module/vault-exporter/templates/servicemonitor.yaml.tpl

сам скрипт, он исклю­ча­ет из спис­ка root approle и сего­дняш­нюю дату

/TEST/infra/terraform-module/vault-exporter/templates/exporter.py

запус­ка­ем мы это вот так:

/TEST/infra/infrastructure/aws/test-dev/vault.tf

мы зада­ём namespace  адрес вол­та и сек­рет в кото­ром у нас нахо­дит­ся root token

так же созда­ём алерт в alertmanager

/TEST/infra/infrastructure/aws/test-dev/templates/kube-prometheus-stack-values.yaml.tmpl