文件名称:kubernetes-external-secrets:将外部秘密管理系统与Kubernetes集成
文件大小:498KB
文件格式:ZIP
更新时间:2024-02-20 08:13:41
kubernetes aws vault hashicorp secrets-management
:warning_selector: 存储库已移至外部机密 该项目已从移至GitHub组织,以合并具有相同目标的不同项目。 更多信息。 Kubernetes的外部秘密 Kubernetes外部机密使您可以使用外部机密管理系统(例如或在Kubernetes中安全地添加机密。 在上了解有关Kubernetes外部秘密的设计和动机的更多信息。 该项目以及相关的Kubernetes秘密管理项目的社区和维护者使用Kubernetes松弛上的通道进行讨论和集思广益。 这个怎么运作 该项目通过使用添加一个ExternalSecrets对象和一个控制器来实现对象本身的行为,从而扩展了Kubernetes API。 当控制器将所有ExternalSecrets转换为Secrets ,一个ExternalSecret声明如何获取秘密数据。 转换对可以正常访问Secrets Pods完全透明。 默认情况下, Secrets信息不会在静止状态下进行加密,并且可以通过etcd服务器或etcd数据的备份进行攻击。 为了降低这种风险,使用一个加密Secrets存储在ETCD。 系统架构 ExternalSe