如何管理 Kube.netes 秘密?
[英]How to manage Kubernetes secrets?
问题描述
谁能建议我如何管理我的 Kube.netes 秘密? 到目前为止,我曾经使用 kubectl 或 Helm 从我的本地系统应用秘密,但我猜这不是正确的方法。 我还参考了一些关于管理 Kube.netes 秘密的文档,下面提到了一些文档,
我发现 hashicorp 保险库也用于管理秘密https://www.vaultproject.io/use-cases/kube.netes
但是,我仍然在寻找其他可用的选项来管理机密。 请建议我在 Kube.netes 中存储和管理机密的最佳和最安全的方式。 对于您的友好信息,我正在使用 AWS EKS 集群,所以请帮助我
1 个解决方案
解决方案1
2 2022-11-26 11:17:15
有一些流行的工具可以帮助您实现更好的机密安全性和可用性。 它们的主要价值在于它们提供了一个集中的、强大的机制来加密秘密和授予对秘密的访问权限。 所有这些工具都支持 Kube.netes,但它们并非专为容器工作负载而构建。
秘密管理解决方案分为两大类:
云提供商工具——包括AWS Secrets Manager帮助加密每个云环境中的秘密、自动轮换秘密值、使用策略管理对秘密的访问,以及执行秘密的中央审计。
开源工具——Hashicorp Vault提供秘密管理和数据保护,具有动态秘密、命名空间、租约和秘密数据撤销等高级功能。 其他选项是CyberArk (带有一个名为Conjur的开源版本)和Confidant 。
如何将存储在 AWS Secret Manager 中的机密传递到 Sagemaker 中的 Docker 容器?
[英]How to I pass secrets stored in AWS Secret Manager to a Docker container in Sagemaker?
我应该如何创建服务帐户以使用 Google KMS 在 GCP 项目之间访问机密?
[英]How should I create service accounts for accessing secrets between GCP projects with Google KMS?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes Secrets 中修改或更新的时间戳
GKE 上的 kube.netes 外部机密,权限错误
如何使用 ECS 任务访问 Secret Manager 机密?
在 AWS Secrets Manager 中创建密钥
如何将存储在 AWS Secret Manager 中的机密传递到 Sagemaker 中的 Docker 容器?
AWS 秘密管理器:轮换秘密后如何解密数据?
如何管理身份平台的域?
我应该如何创建服务帐户以使用 Google KMS 在 GCP 项目之间访问机密?
如何在 Rails 5.2 中管理不同环境的凭据?
如何管理 CI 管道所需的二进制文件(依赖项)
相关标签