[英]How to create a kubernetes secret using Spinnaker and Hashicorp Vault
我們的 Hashicorp Vault 服務器上有一大堆秘密。 我們已經開始測試用於在 Kubernetes 上部署的三角帆,但我沒有看到任何有關如何在 kubernetes 上從 Hashicorp Vault 讀取的文件。
有人可以為此指出正確的方向嗎? 是否建議使用 Spinnaker 創建秘密,或者我們應該只將其嚴格用於部署?
通過大三角帆創建秘密的問題在於,您首先將秘密的內容保存在哪里,以便能夠從中創建秘密。 無論你把它放在哪里,它都會帶來妥協的風險。 所以我建議在運行時使用邊車注入器動態創建秘密。
HashiCorp Vault 邊車注入器代理是一種可用於此目的的工具。 注入器是 Kubernetes 突變 Webhook Controller。 如果請求中存在注釋,controller 會攔截 pod 事件並將突變應用於 pod。
由於秘密作為 VolumeMounts 從 Vault 服務器直接注入到 pod 中,因此與通過 Spinnaker 創建秘密相比,泄露的機會更少
在 Hashicorp Vault 中更新機密時如何重新啟動 Kubernetes pod?
[英]How to restart Kubernetes pod when a secret is updated in Hashicorp Vault?
如何在領事(Hashicorp-consul)中將保險庫(Hashicorp-vault)注冊為服務,我使用的是kubernetes?
[英]How to register vault (Hashicorp-vault) as a service in consul (Hashicorp-consul), I am using kubernetes?
如何在 Kubernetes 中為 HashiCorp Vault UI 設置入口
[英]How do I setup ingress for HashiCorp Vault UI in Kubernetes
如何使用 Kubernetes/minikube 聲明性地配置 hashicorp 保險庫?
[英]How do I declaratively configure hashicorp vault with Kubernetes/minikube?
如何從 Kubernetes 將秘密寫入 HashiCorp Valut 或 Azure Key Vault?
[英]How to write secrets to HashiCorp Valut or Azure Key Vault from Kubernetes?
是否可以使用 Terraform 中的 Azure Key Vault 數據資源創建 tls kube.netes secret?
[英]Is it possible to create a tls kubernetes secret using Azure Key Vault data resources in Terraform?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
