文件名称:kube-secret-syncer:一个Kubernetes运算符,用于同步来自AWS Secrets Manager的机密
文件大小:81KB
文件格式:ZIP
更新时间:2024-02-19 20:37:29
kubernetes aws secrets operator kubebuilder
Kube秘密同步器 Kube-secret-syncer是使用开发的,可将Kubernetes Secrets的值与AWS Secrets Manager中的密钥同步。 Kubernetes自定义资源SyncedSecret中描述了此映射。 操作员会定期轮询AWS以获取机密值的更改,并在检测到更改后更新Kubernetes机密。 警告:在AWS SecretsManager中更新密钥的值将覆盖Kubernetes中的密钥,因此可能是破坏性的行为。 与现有项目的比较 Kube-secret-syncer与其他项目类似,例如: Kube-secret-syncer对这种方法进行了改进: 使用仅在机密更改时才检索机密的值,从而在同步大量机密时大大降低了。 使用IAM角色启用对AWS SecretsManager中机密的复杂访问控制-请参阅我们的 支持Kubernetes机密的-允许在一个Kubernetes Secret中使用多个AWS SecretsManager机密中的值 定义AWS SecretsManager机密和Kubernetes机密之间的映射 以下资源将AWS Secr
【文件预览】:
kube-secret-syncer-master
----.dependabot()
--------config.yml(320B)
----go.mod(714B)
----pkg()
--------rolevalidator()
--------iam()
--------k8ssecret()
--------k8snamespace()
--------secretsmanager()
----codecov.yml(79B)
----main.go(6KB)
----go.sum(55KB)
----controllers()
--------syncedsecret_controller.go(8KB)
--------syncedsecret_controller_test.go(6KB)
--------suite_test.go(6KB)
----Dockerfile(1KB)
----.circleci()
--------config.yml(3KB)
----config()
--------default()
--------overlays()
--------certmanager()
--------crd()
--------rbac()
--------samples()
--------manager()
--------webhook()
----LICENSE(11KB)
----PROJECT(151B)
----main_test.go(701B)
----README.md(7KB)
----Makefile(3KB)
----api()
--------v1()
----hack()
--------boilerplate.go.txt(530B)
----docs()
--------development.md(2KB)
----.gitignore(438B)