【文件属性】：
文件名称：kubernetes-external-secrets：将外部秘密管理系统与Kubernetes集成
文件大小：498KB
文件格式：ZIP
更新时间：2021-01-30 14:27:01
kubernetes aws vault hashicorp secrets-management :warning_selector: 存储库已移至外部机密 该项目已从移至GitHub组织，以合并具有相同目标的不同项目。 更多信息。 Kubernetes的外部秘密 Kubernetes外部机密使您可以使用外部机密管理系统（例如或在Kubernetes中安全地添加机密。 在上了解有关Kubernetes外部秘密的设计和动机的更多信息。 该项目以及相关的Kubernetes秘密管理项目的社区和维护者使用Kubernetes松弛上的通道进行讨论和集思广益。 这个怎么运作 该项目通过使用添加一个ExternalSecrets对象和一个控制器来实现对象本身的行为，从而扩展了Kubernetes API。 当控制器将所有ExternalSecrets转换为Secrets ，一个ExternalSecret声明如何获取秘密数据。 转换对可以正常访问Secrets Pods完全透明。 默认情况下， Secrets信息不会在静止状态下进行加密，并且可以通过etcd服务器或etcd数据的备份进行攻击。 为了降低这种风险，使用一个加密Secrets存储在ETCD。 系统架构 ExternalSe