Automatisches Unsealen von OpenBao

User Story

Als Nutzer von Openbao,
möchte ich das OpenBao nach einem Neustart automatisch "ge-unsealed wird",
damit meine Software reibungslos Secrets beziehen kann.

Warum

Sobald eine OpenBao Node neugestartet wird, wird der Knoten automatisch verschlossen (Encryption at Rest). Damit der Knoten aber wieder verfügbar ist muss dieser mithilfe von zwei Schlüsseln wieder aufgeschlossen werden. Um manuelle Arbeit und damit auch die Abhängigkeit auf einzelne Personen zu reduzieren soll der Knoten automatisch aufgeschlossen werden.

Scope

• Unsealen des Clusters nach durchlaufen der Ansible "Daily-Tasks" Pipeline, wenn Nodes neugestartet werden müssen

Out of Scope

• Komplett automatisierter Workflow

Akzeptanzkriterien

Unsealing nach Neustart

Angenommen ein OpenBao-Knoten ist konfiguriert und läuft initial im unsealed Zustand,
Wenn der OpenBao-Dienst oder der Server neu gestartet wird,
Dann muss der OpenBao-Knoten nach dem Hochfahren automatisch den Status sealed: false aufweisen, ohne dass manuelles Eingreifen erforderlich ist.

Neustarten der Nodes

Angenommen ein OpenBao-Knoten ist konfiguriert und läuft initial im unsealed Zustand,
Wenn keine Packetupdates oder andere Faktoren das Neustarten des Server erfordern,
Dann sollen die Knoten nicht neugestartet werden und den Status sealed: false aufweisen