Secrets Manager Kubernetesプラグインを使用すると、シークレットを保存するためのKey Management Service (KMS) Secrets Managerを設定できます。 プラグインのsecrets Managerでシークレットの名前を指定できます。 このプラグインは、Secrets Managerから最新バージョンのシークレット値を読み取り、定期的にKubernetesクラスターにシークレット値をキャッシュします。 これにより、Kubernetesシークレットを使用するのと同じ方法で、secrets Managerで管理されている動的シークレットを使用できます。

自己管理型KubernetesクラスターまたはAlibaba Cloud Container Service for Kubernetes (ACK) クラスターを使用する場合、次の方法を使用してSecrets Managerをクラスターにコードレスで統合できます。

  • ACKコンソールを使用してプラグインをインストールする
    1. ACK コンソールにログインします。
    2. 左側のナビゲーションウィンドウで、[Marketplace] > [アプリのカタログ] を選択します。
    3. [アプリカタログ] ページで、[Alibaba Cloudアプリ] タブをクリックします。
    4. ack-secret-managerを検索します。
    5. [ack-secret-manager] をクリックして、プラグインをインストールします。
    ack-secret-managerにアクセスしてプラグインをインストールすることもできます。
  • kubernetes-external-secretsにアクセスしてプラグインをインストールする
secrets ManagerやKubernetesクラスター内の他の静的シークレットから読み取られたシークレットのセキュリティを保護するために、数回クリックするだけでこれらのシークレットを暗号化できます。 静的秘密は、システム秘密を指す。 詳細については、「t1965090.html#task_1965090」をご参照ください。