文件名称:externalsecret-operator:从云服务中获取机密并将其注入Kubernetes的操作员
文件大小:216KB
文件格式:ZIP
更新时间:2024-02-19 13:29:15
kubernetes aws security cloud azure
外部秘密操作员 该操作员从第三方服务(例如或读取信息,并自动将值作为注入。 目录 产品特点 机密信息会不时刷新,从而使您可以轮换提供程序中的机密信息,同时仍使k8s集群中的所有内容保持最新。 更改机密的刷新间隔以符合您的需求。 如果您需要调试某些东西(请注意API速率限制),甚至可以将其设置为10s。 对于AWS Backend,我们同时支持简单的密钥和binfile。 您可以获取特定版本的秘密,也可以获取最新版本的秘密。 如果您在ExternalSecret CR中进行了更改,则操作员将对其进行协调(即使刷新间隔很大)。 目前支持AWS Secret Manager,Credstash(AWS KMS),Azure Key Vault,Google Secret Manager和Gitlab后端! 快速开始 使用Kustomize 安装操作员CRD 安装CRD make install 它有什么作用? 给定在AWS Secrets Manager中定义的机密: % aws secretsmanager create-secret \ --name=exampl