>source
Kubernetes 클러스터를 사용하면 구성/암호를 컨테이너로 보내는 다른 방법은 무엇입니까? 비밀 방법에 대해 알고 있지만 찾고있는 것은 base64로 인코딩되지 않고 암호가 암호화 된 중앙 집중식 환경입니다.


  • 답변 # 1

    HashiCorp의 Vault를 사용해보십시오.

    Vault의 주요 기능은 다음과 같습니다.

    보안 비밀 저장소

    동적 비밀

    데이터 암호화

    리스 및 갱신

    해지

    Vault + Kubernetes 사용 예

  • 답변 # 2

    Kamus도 고려할 수 있습니다 :

    와이즈 비즈

    An open source, GitOps, zero-trust secrets encryption and decryption solution for Kubernetes applications.

    Kamus enable users to easily encrypt secrets than can be decrypted only by the application running on Kubernetes.
    The encryption is done using strong encryption providers (currently supported: Azure KeyVault, Google Cloud KMS and AES).
    To learn more about Kamus, check out the blog post and slides.

    와이즈 비즈 helm repo add soluto https://charts.soluto.io helm upgrade --install kamus soluto/kamus

  • 이전 c# - Razor TextBoxFor (날짜 주석 포함)에 기존 날짜/시간 값이 표시되지 않는 이유는 무엇입니까?
  • 다음 c++ - 오버로드 된 함수 "search"의 인스턴스가 인수 목록과 일치하지 않습니다