憑據管家Kubernetes外掛程式支援配置KMS憑據管家儲存憑據,您可以在外掛程式中配置憑據管家中的憑據名稱,外掛程式將定期從憑據管家中讀取最新的憑據值,緩衝在Kubernetes叢集中,從而可以按照使用Kubernetes原生Secret的方式,使用託管在憑據管家中的動態Secret。
如果您使用自建Kubernetes或者阿里雲Container ServiceKubernetes版ACK(Alibaba Cloud Container Service for Kubernetes),可以通過以下方式無代碼整合KMS憑據管家:
- 通過阿里雲Container ServiceKubernetes版ACK安裝外掛程式
- 登入Container Service管理主控台。
- 在左側導覽列中,選擇。
- 在應用市場頁面的應用目錄頁簽,搜尋ack-secret-manager。
- 單擊ack-secret-manager軟體,安裝外掛程式。
說明 您也可以訪問ack-secret-manager安裝外掛程式。 - 訪問kubernetes-external-secrets安裝外掛程式
說明 為了進一步保護從憑據管家讀取後緩衝在Kubernetes叢集中的Secret(同時也加密保護Kubernetes叢集中的其他靜態Secret,這些靜態Secret通常為系統Secret),您可以對Kubernetes叢集Secret進行一鍵加密。具體操作,請參見使用KMS一鍵加密Kubernetes叢集Secret。