【文件属性】：
文件名称：kubernetes-kms:for适用于Kubernetes的Azure Key Vault KMS插件
文件大小：89KB
文件格式：ZIP
更新时间：2021-05-01 14:16:48
kubernetes encryption etcd keyvault Go 密钥保管箱的KMS插件 使用Azure Key Vault在etcd中的其余Kubernetes数据上启用加密。 从Kubernetes文档中获取有关静态： 建议使用[用于密钥库的KMS插件]使用第三方工具进行密钥管理。 通过为每个加密生成一个新的数据加密密钥（DEK）和由用户控制的密钥加密密钥（KEK）旋转，简化了密钥旋转。 :warning: 注意：当前，Key Vault的KMS插件不支持密钥旋转。 如果在KMS中创建新的密钥版本，则解密将失败，因为它与创建集群时用于加密的密钥不匹配。 :light_bulb: 注意：要从Kubernetes外部的密钥管理系统集成您的应用程序密钥，请使用 。 特征 使用Key Vault中的密钥进行etcd加密 使用受硬件安全模块（HSM）保护的Key Vault中的密钥 带上自己的钥匙 将机密，密钥和证书存储在etcd中，但作为Kubernetes的一部分进行管理 入门
【文件预览】：
kubernetes-kms-master
----.gitignore(443B)
----go.mod(590B)
----Dockerfile(146B)
----Makefile(3KB)
----.pipelines()
--------pr.yml(242B)
--------unit-tests-template.yml(1KB)
--------e2e-kind-template.yml(2KB)
--------scan-images.yml(573B)
--------nightly.yml(264B)
----pkg()
--------version()
--------auth()
--------utils()
--------plugin()
--------config()
----CONTRIBUTING.md(581B)
----CODE_OF_CONDUCT.md(5KB)
----LICENSE(1KB)
----go.sum(46KB)
----.github()
--------PULL_REQUEST_TEMPLATE.md(316B)
--------ISSUE_TEMPLATE()
----tools()
--------go.mod(105B)
--------tools.go(100B)
--------go.sum(59KB)
----scripts()
--------ci-e2e-kind.sh(4KB)
----README.md(5KB)
----tests()
--------client()
--------e2e()
----developers.md(3KB)
----.golangci.yml(324B)
----docs()
--------rotation.md(8KB)
--------manual-install.md(8KB)
--------testing.md(2KB)
----AUTHORS(36B)
----cmd()
--------server()