我试图找到一个合适的库,用于Kubernetes本身以及将在容器上运行的应用程序。到目前为止,许多资源都指向Hashicorp保险库。 为此,CoreOS拥有一个保管库操作员,但自4月以来似乎已被放弃。
我们使用EKS在AWS上运行Kubernetes。
任何建议都可以使用哪些选择?我很感兴趣,看看今天用于此目的的最常用的选择是什么。
谢谢!
格雷格
答案 0 :(得分:1)
在撰写本文时,CoreOS Vault operator是beta版。我不建议在产品中使用它。还有一个Bootsport Vault Operator,但似乎也没有准备就绪。
IMO,到目前为止,最好运行独立的Vault Kubernetes Deployments或StatefulSet。您可以使用this或this之类的方法开始使用。注意:仍需您自担风险。
答案 1 :(得分:0)
我尝试设置CoreOS Vault Operator!使用头盔保险柜操作员将为我们预配保险柜盒。但是我发现很难为Vault添加更多配置。例如,如果您想将Vault与AWS KMS集成。
考虑后,我决定使用Vault!使用Consul存储后端和AWS KMS。保管箱舱中的领事代理将作为边车容器运行。
这是配置的一部分
storage:
consul:
address: "localhost:8500"
path: vault
seal:
awskms:
region: "us-east-1"
kms_key_id: "XXXX-YYYY-ZZZZ"
access_key:
secret_key:
我们的用例是使用Vault管理k8中的动态秘密