文件名称:secrets-manager:将Vault机密同步到Kubernetes机密的守护程序
文件大小:92KB
文件格式:ZIP
更新时间:2024-05-27 13:39:23
golang kubernetes-secrets hashicorp-vault Go
秘密经理 一种使您的Kubernetes机密与Vault保持同步的工具 基本原理 许多公司都使用作为他们的秘密存储后端,以用于多种秘密和不同目的。 Kubernetes带来了一个不错的秘密API,但这意味着您有两个不同的秘密来源。 secrets-manager试图解决此问题,方法是从Vault中读取机密并将其与Kubernetes机密进行比较,并在Vault中进行创建和更新。 与其他工具相比如何? 。 cert-manager解决了一个不同的问题,即围绕颁发和更新证书的自动化。 它与作为证书颁发者的Let's Encrypt和Vault(使用pki后端)集成在一起。 虽然这确实非常强大,并且确实是与secrets-manager完全兼容的工具,但是它并没有真正同步来自secret后端的secret。 secrets-manager是一个更通用的工具,您可以在其中将证书的真实性来源中
【文件预览】:
secrets-manager-master
----config()
--------manager()
--------crd()
--------rbac()
--------webhook()
--------samples()
--------default()
----deploy()
--------Dockerfile(2KB)
--------version()
----.github()
--------pull_request_template.md(1KB)
----docker-compose.yaml(502B)
----api()
--------v1alpha1()
----LICENSE(11KB)
----controllers()
--------secretdefinition_controller.go(10KB)
--------metrics.go(1KB)
--------suite_test.go(4KB)
--------secretdefinition_controller_test.go(14KB)
----CONTRIBUTING.md(2KB)
----main.go(6KB)
----PROJECT(167B)
----.gitignore(420B)
----errors()
--------errors_test.go(4KB)
--------errors.go(5KB)
----CHANGELOG.md(5KB)
----.circleci()
--------config.yml(2KB)
----Makefile(2KB)
----go.sum(27KB)
----.dockerignore(41B)
----README.md(13KB)
----scripts()
--------setup-dev-env.sh(211B)
----hack()
--------boilerplate.go.txt(530B)
----crd.yaml(65B)
----backend()
--------backend.go(2KB)
--------vault_engine.go(943B)
--------decoder.go(2KB)
--------vault_metrics.go(4KB)
--------backend_test.go(471B)
--------vault_metrics_test.go(4KB)
--------vault.go(7KB)
--------vault_engine_test.go(2KB)
--------vault_test.go(18KB)
--------decoder_test.go(2KB)
----go.mod(1KB)