Phạm Đức Minh

Cron job là giải pháp tạm ổn, nhg nếu có thể, mk nghĩ bạn nên chuyển tìm hiểu dùng thử tool quản lý secrets của bên Locker, hiện vẫn đang dùng thử miễn phí hay sao ấy, thấy thằng bạn mình đang dùng thấy cũng ok, hỗ trợ tự động xoay vòng keys mà không cần duy trì script riêng

Team mk cũng gặp vấn đề y hệt khi mới bắt đầu. Sau tìm kiếm vài cách thì h tụi mình chuyển qua dùng Locker Secrets Manager của CyStack. Thiết kế gọn nhẹ, giá hợp lý cho các nhóm nhỏ, có hỗ trợ tự động hóa chia sẻ và quản lý secrets. Nếu bạn đang cần giải pháp tối ưu chi phí thì thử cân nhắc bên này

Mình giải quyết bằng cách sử dụng một bảng quản lý tập trung, tạo một file JSON chứa tất cả secrets và mã hóa nó bằng một công cụ mã hóa đơn giản trước khi lưu. Tuy ko tự động hoàn toàn, nhưng cách này giúp mọi thứ gọn gàng và dễ quản lý hơn nhiều

Trước đây mk cũng gặp trg hợp tương tự khi quản lý secrets đa nền tảng. Sau mk đang sử dụng Locker Secrets Manager, quản lý secrets tập trung và tích hợp đc với cả AWS, Azure, và GCP. Dễ dùng mà lại giảm tải kha khá công việc. Bên này có website đấy, bro tham khảo thử xem 😅