【发布时间】:2020-02-05 16:49:49
【问题描述】:
全部,
我的所有秘密都存储在保险库中。如何从保管库中获取机密并将其注入 pod。
我必须使用边卡还是有一些最简单的方法。
【问题讨论】:
标签: kubernetes hashicorp-vault
【发布时间】:2020-02-05 16:49:49
【问题描述】:
Github 上有一个很棒的项目 Vault-CRD in java: https://github.com/DaspawnW/vault-crd
Vault CRD 用于与 Kubernetes 共享 Vault Secret。它将值从 Vault 注入和同步到 Kubernetes 机密。您可以将这些机密用作 pod 内的环境变量。
【讨论】:
-
你能解释一下它是如何使用的吗?
-
配置非常简单,您可以按照以下步骤操作:vault.koudingspawn.de/how-does-vault-crd-work
sidecar 模式在 Kubernetes 应用程序中很常见,可用于从 Vault 访问机密。
在 git hub 上的 hands-on-with-vault-on-kubernetes 上有一个很好的逐步介绍。这将回答您有关如何通过示例执行此操作的所有基本问题。
还有一个供您参考Injecting Vault Secrets Into Kubernetes Pods via a Sidecar
【讨论】: