有了Kubernetes集群,将配置/密码发送到容器的替代方法是什么?我知道机密的方式,但是我要寻找的是一个中央环境,该环境具有加密的密码,而不是base64编码的。
答案 0 :(得分:3)
答案 1 :(得分:3)
您还可以考虑 Kamus :
面向Kubernetes应用程序的开源GitOps零信任秘密加密和解密解决方案。
Kamus使用户能够轻松加密机密,而仅由Kubernetes上运行的应用程序才能解密。
使用强大的加密提供程序(当前支持:Azure KeyVault,Google Cloud KMS和AES)完成加密。
要了解有关Kamus的更多信息,请查看blog post和slides。
helm repo add soluto https://charts.soluto.io
helm upgrade --install kamus soluto/kamus
架构:Kamus具有3个组成部分:
- 加密API
- 解密API
- 密钥管理系统(KMS)
加密和解密API处理加密和解密请求。 KMS是各种加密解决方案的包装。当前受支持:
- AES-对所有机密使用一个密钥
- Azure KeyVault-每个服务帐户创建一个密钥。
- Google Cloud KMS-为每个服务帐户创建一个密钥。