Как загрузить секреты от секретного менеджера в Laravel, прежде чем приложение сапоги и поддерживать их синхронизацию по ⇐ Php

[Anonymous]

Я работаю над приложением Laravel, размещенным за балансировщиком нагрузки с несколькими экземплярами. Вместо того, чтобы полагаться исключительно на файл .env, я вытаскиваю конфиденциальные значения конфигурации (клавиши API, учетные данные DB и т. Д.) У менеджера облачных секретов (например, менеджер AWS Secrets или Google Secret Manager) перед приложением Laravel полностью сапоги. их в файле json в рамках Laravel's Storage_path ('app/cache/secrets.json').
Этот помощник работает очень рано в жизненном цикле приложения (до загрузки конфигурации), включенная в public/index.php. /> моя проблема: < /strong> < /p>
Если обновления секретного менеджера (например, клавиша поворачивается), файл JSON не обновляется автоматически на каждом экземпляре приложения за балансировщиком нагрузки. Это означает, что устаревшие секреты могут сохраняться до тех пор, пока ручное развертывание или кеш не будет очищено. /> Существует ли более походный или эффективный способ загрузки секретов перед начальной загрузкой без использования файлов .ENV непосредственно на каждом узле? Или это победит цель неизменных секретов? надежно и эффективно было бы очень оценено!

Подробнее здесь: https://stackoverflow.com/questions/796 ... ication-bo