当吊舱去世时,Hashicorp Vault的秘密会如何处理

时间:2018-09-28 09:54:06

标签: kubernetes hashicorp-vault

我正在将Hashicorp的Vault服务器作为docker映像运行,作为Kubernetes集群中的Pod之一。 我也定义了服务。 如果该吊舱死了,存储的机密将如何处理。

2 个答案:

答案 0 :(得分:1)

这取决于您用于保管库的存储。保险柜支持各种存储(请参见here)。例如,

  • 如果您使用的是In-Memory存储,则pod死后数据将消失。

  • 如果您使用的是Filesystem,则取决于您使用的卷的类型(有关不同类型的卷,请参见here)。对于emptyDir,在pod死后,卷数据将丢失。

  • 对于其他存储类型,例如Google Cloud Storage,即使pod死亡,Amazon S3数据也将保留。但是,如果删除了存储数据,将会消失。

答案 1 :(得分:0)

机密存储在存储后端中。最常见的存储后端是领事,秘密仍保留在pvc中(持久卷声明)。如果保管库吊舱死亡并再次旋转,只要领事pvc完好无损,秘密便会保留。