Kubernetes クラスターが配置されている場合、構成/パスワードをコンテナーに送信する別の方法は何でしょうか? 秘密の方法については知っていますが、探しているのは、base64 でエンコードされたパスワードではなく、パスワードが暗号化された集中型環境です。
質問する
1378 次
2 に答える
4
Kamusを検討することもできます。
オープン ソース、GitOps、Kubernetes アプリケーション用のゼロトラスト シークレット暗号化および復号化ソリューション。
Kamus を使用すると、ユーザーは、Kubernetes で実行されているアプリケーションによってのみ復号化できるシークレットよりも簡単にシークレットを暗号化できます。
暗号化は、強力な暗号化プロバイダー (現在サポートされている: Azure KeyVault、Google Cloud KMS、および AES) を使用して行われます。
Kamus の詳細については、ブログ投稿とスライドをご覧ください。
helm repo add soluto https://charts.soluto.io
helm upgrade --install kamus soluto/kamus
アーキテクチャ: Kamus には 3 つのコンポーネントがあります。
- 暗号化 API
- 復号化 API
- 鍵管理システム (KMS)
暗号化 API と復号化 API は、暗号化と復号化の要求を処理します。KMS は、さまざまな暗号化ソリューションのラッパーです。現在サポートされている:
- AES - すべてのシークレットに 1 つのキーを使用します
- Azure KeyVault - サービス アカウントごとに 1 つのキーを作成します。
- Google Cloud KMS - サービス アカウントごとに 1 つのキーを作成します。
于 2019-02-22T17:33:43.483 に答える