Обновление токены vault, хранимого в gitlab variables
1. Подключиться по ssh к серваку
2. Выполнить команду:
ROOT=$(jq -r '.root_token' /root/vault-init-*.json)
docker exec \
-e VAULT_ADDR='http://127.0.0.1:8200' \
-e VAULT_TOKEN="$ROOT" \
-it vault sh -lc '
vault token create \
-policy=prod-read \
-orphan \
-display-name="gitlab-ci" \
-format=json
'3. Скопировать auth.client_token
4. Вставить в gitlab variables для каждого из проектов пользующегося vault
5. Создать нормальную авторизацию в vault когда надоест этим заниматься и поправить во всех gitlab cicd. Чтоб из cicd новый токен каждый раз запрашивался у vault