Работая с секретами, хочется получить две возможности: просто и централизованно управлять секретами в кластере и в то же время вынести их за пределы кластера в целях безопасности. В этой статье мы подробно рассмотрим работу External Secrets Operator в связке с Yandex Lockbox, AWS Secrets Manager, Vault by HashiCorp, а также решение на базе Open Source-утилиты от «Фланта» shell-operator.
Рубрика «secrets»
Настраиваем управление секретами с Yandex Lockbox, AWS Secret Manager, Vault Secrets и shell-operator
2023-08-10 в 7:37, admin, рубрики: AWS, devops, hashicorp vault, k8s, kubernetes, secrets, secrets-management, shell-operator, yandex lockbox, Блог компании Флант, облачные сервисы, системное администрированиеКак создавать Kubernetes секреты из Vault, используя external-secrets-operator
2023-07-05 в 8:18, admin, рубрики: approle, devops, external-secrets-operator, hashicorp, hashicorp vault, kubernetes, magnit tech, secrets, Блог компании Magnit tech, секретыЕсли вы пользуетесь кубом, у вас есть секреты...
Бывают случаи, когда инженеры хранят секретные данные, ключи, токены в открытом виде или в переменных Gitlab. В Kubernetes для хранения данных, которые нежелательно показывать широкому кругу лиц, предусмотрены секреты.
Если обратиться к официальной документации Kubernetes, там описаны три варианта управления секретами: