Как использовать HashiCorp Vault в тестах Github Actions?

Question

[Northxstar]

Имеем:

1. Python3 приложение, взаимодействующее с API HashiCorp Vault для работы с секретами
   
2. Unit тесты для сих мероприятий на pytest
   

Задача:
Настроить CI в Github Actions для тестирования приложения

Проблема:
Для корректного тестирования требуется инстанс Vault - инициализированый, с настроенными хранилищами разных секретов, ролями и т.п.
У меня получилось впихнуть Vault как сервис в манифест пайплайна CI:

services:
            vault:
                image: vault:1.10.2
                env:
                    VAULT_DEV_ROOT_TOKEN_ID: hvs.e7zbhM4OadYPKTLqGNH9eCci
                    VAULT_DEV_LISTEN_ADDRESS: 0.0.0.0:8200
                ports:
                  - 8200:8200

Однако как автоматически поднимать все нужные секреты и роли? Есть какое-то элегантое решение?
Вариант с vault-action от самих HashiCorp не подходит, он требует отдельно развернутый инстанс (или я что-то не понял)

Answer 1

[Vitaly Karasik]

Надо как-то импортировать секреты и проч.
Я сам почти не работал с Vault, но посмотрите на https://github.com/jonasvinther/medusa.

Answer 2

[al_gon]

Пробовали с testcontainer's?
для python нет готового класса, но будет работать через compose
https://testcontainers-python.readthedocs.io/en/la...