如何识别 EKS 集群是否正在使用外部秘密存储提供程序
[英]how to Identify if an EKS cluster is using an external secret storage provider
问题描述
我正在寻找一种方法来通过 CLI 识别给定的 EKS 是否正在使用外部秘密存储提供程序而不是直接使用 kube.netes 秘密,如果确实如此,则确定正在使用哪个提供程序。
谢谢您的帮助。
根据我所了解的情况,可以使用 EKS cluster-describe EncryptionConfig部分来获取此类信息,尽管我不是 100% 确定如何使用它来满足我的上述需求。
1 个解决方案
解决方案1
0 2023-01-26 09:15:02
据我了解,您正在尝试使用外部机密存储解决方案(如 AWS Secrets Manager)作为集群中机密的来源。 要将这些秘密值绑定到您的集群中,您可以使用External Secrets Operator (ESO) 。 ESO 将与 AWS Secrets Manager 通信并在集群中为您创建机密。 我在这里有一个演示这个的视频。 为节省时间,您可以在处理您的特定查询的视频中跳至 06:50。
除此之外,您还可以使用 KMS 为集群中的机密添加加密信封。 这里有一些链接可以帮助解决这个问题:
如何在 helm 图表中检测 kube.netes 集群提供程序(eks、aks)?
[英]How do I detect kubernetes cluster provider (eks, aks) in helm charts?
如何使用 Fargate 创建 AWS Kube.netes 集群 (EKS)?
[英]How to create a AWS Kubernetes cluster (EKS) using Fargate?
如何使用 terraform 创建具有公共和私有 su.net 的 EKS 集群?
[英]How to create an EKS cluster with public and private subnets using terraform?
如何将AWS api网关与EKS集群集成,使用ELB访问部署在集群IP上的微服务
[英]How to integrate AWS api gateway with EKS cluster to access the microservices deployed on cluster IP using ELB
如何配置 webpack devServer 将 /images 代理到外部图像提供者(存储)
[英]How to configure webpack devServer to proxy /images to external image provider (storage)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
AWS EKS 集群不与 secret manager co.net
外部机密 AccessDenied 错误中的 aws eks
如何在 helm 图表中检测 kube.netes 集群提供程序(eks、aks)?
如何使用 Fargate 创建 AWS Kube.netes 集群 (EKS)?
如何使用 terraform 创建具有公共和私有 su.net 的 EKS 集群?
无法使用 eksctl 创建 EKS 集群
使用 Terraform 和 Helm 在 EKS 集群上安装 Istio
如何从本地机器访问 eks 集群
如何将AWS api网关与EKS集群集成,使用ELB访问部署在集群IP上的微服务
如何配置 webpack devServer 将 /images 代理到外部图像提供者(存储)
相关标签