文件名称:vault-k8s-secret-engine
文件大小:175KB
文件格式:ZIP
更新时间:2024-04-19 13:24:30
Go
Vault K8s动态服务帐户 该项目包含插件的源代码,该插件为短暂的服务帐户提供按需(动态)凭据。 如果凭据泄漏或滥用,这可以使爆炸半径保持相对较小。 注意:此插件仍在积极开发中 内容 建筑概貌 这个插件是围绕秘密引擎的实例化和Kubernetes集群之间的1:1映射设计的。 这种方法使我们能够简化插件的使用和配置,同时仍然针对为Kubernetes提供动态和短期证书的主要用例。 重点是管理员和最终用户的易用性,并且限制配置的复杂性是一个容易的选择。 生成动态证书时,插件遵循以下流程。 当客户端请求凭证时,保管库将在后端的Kubernetes集群中创建一个新的服务帐户,并为它配置特定的角色,以便它具有所需的访问权限。 用户将以javasript Web令牌和证书的形式获得从保管库返回的凭据,该证书可用于直接向Kubernetes集群进行身份验证。 Vault具有一个内部计时器
【文件预览】:
vault-k8s-secret-engine-develop
----go.mod(356B)
----pkg()
--------create.go(6KB)
--------kubernetes_service.go(4KB)
--------read_sa_path.go(2KB)
--------kubernetes_interface.go(1KB)
--------backend.go(1KB)
--------configure_path.go(5KB)
--------invalid_path.go(821B)
----.github()
--------workflows()
----go.sum(30KB)
----LICENSE(11KB)
----README.md(8KB)
----Makefile(299B)
----docs()
--------overview.png(158KB)
----tests()
--------local_configure.sh(728B)
--------local_build.sh(159B)
--------README.md(2KB)
--------k8_manifests()
----.gitignore(49B)
----cmd()
--------main.go(694B)