集成AmazonSecrets Manager 的秘密与库伯内特秘密商店 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

集成AmazonSecrets Manager 的秘密与库伯内特秘密商店

Kubernetes 提供了一个钥匙/价值存储,etcd,它允许您创建键/值对,并通过文件系统界面将它们提供给在容器或容器中运行的应用程序。Kubernetes 社区提供了一个秘密存储容器存储接口 (CSI) 驱动程序,您可以使用该驱动程序使用相同的标准文件系统接口提供密码。有关更多信息,请参阅 。库贝内特斯秘密商店 CSI 驱动程序(位于 GitHub 上)。驱动程序使用可插入接口,允许秘密提供程序(如AmazonSecrets Manager 或Amazon参数存储,用于编写适配器插件以从给定提供程序获取秘密,而不是标准 Kubernetesetcd存储。

这些区域有:AmazonSecrets Manager 和配置提供程序 (ASCP) 是行业标准 Kubernetes 秘密存储容器存储接口 (CSI) 驱动程序的插件,用于为在 Amazon EKS 上运行的应用程序提供机密。您可以使用 ASCP 为通过文件系统或 Kubernetes 接收密码的传统 Kubernetes 工作负载提供兼容性etcd。您可以在 Secrets Manager 中安全地存储和管理您的秘密,并通过在 Kubernetes 上运行的应用程序工作负载检索它们。您还可以将 IAM 和资源策略用于您的密钥,以限制和限制对集群内特定 Kubernetes 窗格的访问。这些策略控制单个容器对机密的可访问性。

ASCP 可以使用可选的轮换协调程序组件来确保从秘密提供程序检索最新的密码。启用轮换协调程序后,ASCP 可确保您的应用程序始终接收最新版本的密钥,从而使您能够受益于 Secret Secrets Manager 的生命周期管理功能。

有关更多信息,请参阅 。将 Secrets Manager 秘密与库贝内特斯秘密存储 CSI 驱动程序集成中的 Secrets Manager 用户指南。