文件名称:kubernetes-kms:for适用于Kubernetes的Azure Key Vault KMS插件
文件大小:89KB
文件格式:ZIP
更新时间:2024-05-21 08:03:28
kubernetes encryption etcd keyvault Go
密钥保管箱的KMS插件 使用Azure Key Vault在etcd中的其余Kubernetes数据上启用加密。 从Kubernetes文档中获取有关静态: 建议使用[用于密钥库的KMS插件]使用第三方工具进行密钥管理。 通过为每个加密生成一个新的数据加密密钥(DEK)和由用户控制的密钥加密密钥(KEK)旋转,简化了密钥旋转。 :warning: 注意:当前,Key Vault的KMS插件不支持密钥旋转。 如果在KMS中创建新的密钥版本,则解密将失败,因为它与创建集群时用于加密的密钥不匹配。 :light_bulb: 注意:要从Kubernetes外部的密钥管理系统集成您的应用程序密钥,请使用 。 特征 使用Key Vault中的密钥进行etcd加密 使用受硬件安全模块(HSM)保护的Key Vault中的密钥 带上自己的钥匙 将机密,密钥和证书存储在etcd中,但作为Kubernetes的一部分进行管理 入门
【文件预览】:
kubernetes-kms-master
----.gitignore(443B)
----go.mod(590B)
----Dockerfile(146B)
----Makefile(3KB)
----.pipelines()
--------pr.yml(242B)
--------unit-tests-template.yml(1KB)
--------e2e-kind-template.yml(2KB)
--------scan-images.yml(573B)
--------nightly.yml(264B)
----pkg()
--------version()
--------auth()
--------utils()
--------plugin()
--------config()
----CONTRIBUTING.md(581B)
----CODE_OF_CONDUCT.md(5KB)
----LICENSE(1KB)
----go.sum(46KB)
----.github()
--------PULL_REQUEST_TEMPLATE.md(316B)
--------ISSUE_TEMPLATE()
----tools()
--------go.mod(105B)
--------tools.go(100B)
--------go.sum(59KB)
----scripts()
--------ci-e2e-kind.sh(4KB)
----README.md(5KB)
----tests()
--------client()
--------e2e()
----developers.md(3KB)
----.golangci.yml(324B)
----docs()
--------rotation.md(8KB)
--------manual-install.md(8KB)
--------testing.md(2KB)
----AUTHORS(36B)
----cmd()
--------server()