如何从Kubernetes将秘密写入HashiCorp Valut或Azure密钥库?
我在大多数主要的秘密提供者中遇到过Kubernetes的注射器/驱动程序/等等,但这些解决方案的共同主题是它们仅单向同步,即仅从保险库到集群同步。我也希望能够从我的Kubernetes集群更新这些秘密如何从Kubernetes将秘密写入HashiCorp Valut或Azure密钥库?,kubernetes,azure-keyvault,hashicorp-vault,kubernetes-secrets,Kubernetes,Azure Keyvault,Hashicorp Vault,Kubernetes Secrets,我在大多数主要的秘密提供者中遇到过Kubernetes的注射器/驱动程序/等等,但这些解决方案的共同主题是它们仅单向同步,即仅从保险库到集群同步。我也希望能够从我的Kubernetes集群更新这些秘密 推荐的模式是什么?(除了编写与vault通信的自定义服务这一显而易见的解决方案之外)我认为这是一种反模式,这意味着您不应该这样做 若你们用k8s文件创建你们的秘密,那个就意味着你们要么把它放在版本控制中,这是你们永远不应该做的事情。或者,您没有版本控制或从文本创建它,这很好,但是您既没有更改历史记
推荐的模式是什么?(除了编写与vault通信的自定义服务这一显而易见的解决方案之外)我认为这是一种反模式,这意味着您不应该这样做 若你们用k8s文件创建你们的秘密,那个就意味着你们要么把它放在版本控制中,这是你们永远不应该做的事情。或者,您没有版本控制或从文本创建它,这很好,但是您既没有更改历史记录/日志,也没有真正的机密文档。我想这可以解释为什么主要的秘密提供者不支持这一点 您应该使用密钥库设置秘密,并使用Terraform(例如)将其应用于集群 Terraform支持azure密钥保险库机密和Kubernetes机密
您只需导入密钥库机密并在k8s机密中使用它。每次更新密钥库机密时,都会使用Terraform应用更改。我认为这是一种反模式,这意味着您不应该这样做 若你们用k8s文件创建你们的秘密,那个就意味着你们要么把它放在版本控制中,这是你们永远不应该做的事情。或者,您没有版本控制或从文本创建它,这很好,但是您既没有更改历史记录/日志,也没有真正的机密文档。我想这可以解释为什么主要的秘密提供者不支持这一点 您应该使用密钥库设置秘密,并使用Terraform(例如)将其应用于集群 Terraform支持azure密钥保险库机密和Kubernetes机密 您只需导入密钥库机密并在k8s机密中使用它。每次更新密钥vault机密时,都会使用Terraform应用更改