文件名称:aws-secret-operator:Kubernetes运算符可根据AWS Secrets Manager中存储的内容自动创建和更新Kubernetes机密
文件大小:104KB
文件格式:ZIP
更新时间:2024-06-01 08:30:01
Go
秘密操作员 Kubernetes运算符会根据AWS Secrets Manager中存储的内容自动创建和更新Kubernetes机密。 aws-secret-operator定制资源将AWS机密映射到K8S机密。 将K8S机密视为刚刚缓存的最新AWS机密。 好处 安全: 通过“静态解密”。 无需手动,掌舵,kustomize或需要您在CI或笔记本电脑上解密原始机密的任何事情来创建Kubernetes机密 可扩展性: 依靠Secrets Manager而不是SSM参数存储,可以减少被SSM的API速率限制限制的机会。 Kubernetes机密充当Secrets Manager机密的缓存,即使对Secrets Manager的API调用次数也最少。 用法 假设您存储了一个名为prod/mysecret的机密管理器密钥,其值为: { " foo " : " bar " } $ aws
【文件预览】:
aws-secret-operator-master
----pkg()
--------apis()
--------controller()
----hooks()
--------push(112B)
--------build(104B)
----cmd()
--------manager()
----deploy()
--------cluster_scoped()
--------crds()
--------namespaced()
----.github()
--------FUNDING.yml(18B)
--------workflows()
----test()
--------e2e()
--------integration()
----tools.go(226B)
----.gitignore(1KB)
----Makefile(733B)
----go.sum(206KB)
----README.md(8KB)
----scripts()
--------update-aws-secret-ids(2KB)
----version()
--------version.go(44B)
----build()
--------Dockerfile(574B)
----go.mod(591B)