全部
我将所有秘密存储在保险库中。如何从金库中获取秘密并将其注入到容器中。
我是否必须使用辅助卡,或者还有一些最简单的方法。
答案 0 :(得分:2)
Sidecar模式在Kubernetes应用程序中很常见,可用于从Vault访问机密。
在git hub上的hands-on-with-vault-on-kubernetes上有一个很好的逐步介绍。这将通过示例回答有关如何执行此操作的所有基本问题。
还有一个供您参考Injecting Vault Secrets Into Kubernetes Pods via a Sidecar
答案 1 :(得分:2)
在Java的Github Vault-CRD上有一个很棒的项目:https://github.com/DaspawnW/vault-crd
Vault CRD,用于与Kubernetes共享Vault秘密。它将值从Vault注入并同步到Kubernetes机密。您可以将这些机密用作pod内的环境变量。