Secrets Manager Kubernetesプラグインを使用すると、シークレットを保存するためのKey Management Service (KMS) Secrets Managerを設定できます。 プラグインのsecrets Managerでシークレットの名前を指定できます。 このプラグインは、Secrets Managerから最新バージョンのシークレット値を読み取り、定期的にKubernetesクラスターにシークレット値をキャッシュします。 これにより、Kubernetesシークレットを使用するのと同じ方法で、secrets Managerで管理されている動的シークレットを使用できます。
自己管理型KubernetesクラスターまたはAlibaba Cloud Container Service for Kubernetes (ACK) クラスターを使用する場合、次の方法を使用してSecrets Managerをクラスターにコードレスで統合できます。
- ACKコンソールを使用してプラグインをインストールする
- ACK コンソールにログインします。
- 左側のナビゲーションウィンドウで、 を選択します。
- [アプリカタログ] ページで、[Alibaba Cloudアプリ] タブをクリックします。
- ack-secret-managerを検索します。
- [ack-secret-manager] をクリックして、プラグインをインストールします。
注 ack-secret-managerにアクセスしてプラグインをインストールすることもできます。 - kubernetes-external-secretsにアクセスしてプラグインをインストールする
注 secrets ManagerやKubernetesクラスター内の他の静的シークレットから読み取られたシークレットのセキュリティを保護するために、数回クリックするだけでこれらのシークレットを暗号化できます。
静的秘密は、システム秘密を指す。 詳細については、「t1965090.html#task_1965090」をご参照ください。