标签: kubernetes hashicorp-vault
我最近一直在尝试在Kubernetes上实现Vault配置。
我遇到了一些问题,我想问一下是否有解决方案。
我的问题是在哪里存储开封令牌和根令牌?
我看到了一些将其存储在AWS KMS或Google云中的解决方案。
就我而言,我需要我的集群与云无关(即使在本地),这意味着我更愿意不依赖特定的云资源。
任何想法,因为将这些值保存在config-map / secret中,我将如何保护这些库凭证,将使该库易于访问。
提前谢谢。