开源项目 `secrets-manager` 使用教程

最新推荐文章于 2025-01-17 09:31:23 发布
最新推荐文章于 2025-01-17 09:31:23 发布
阅读量345 收藏 7
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00036/article/details/139713600

开源项目 secrets-manager 使用教程

secrets-manager A daemon to sync Vault secrets to Kubernetes secrets 项目地址: https://gitcode.com/gh_mirrors/se/secrets-manager

1. 项目介绍

secrets-manager 是一个用于将 Vault 中的密钥同步到 Kubernetes 密钥的守护进程。许多公司使用 Vault 作为其多种类型密钥的后端存储,而 Kubernetes 提供了方便的密钥 API。然而,这意味着您有两个不同的密钥来源。secrets-manager 旨在解决这个问题,通过从 Vault 读取密钥并将其与 Kubernetes 密钥进行比较,创建和更新 Kubernetes 密钥,以确保两者同步。

主要功能

  • 密钥同步:从 Vault 同步密钥到 Kubernetes。
  • 自定义资源定义 (CRD):使用 SecretDefinition 对象扩展 Kubernetes API。
  • 多种后端支持:目前支持 Vault,未来计划支持更多后端。

2. 项目快速启动

2.1 安装 CRD

首先,需要在 Kubernetes 集群中安装 SecretDefinition CRD:

kubectl apply -f crd.yaml

2.2 部署 secrets-manager

接下来,部署 secrets-manager

kubectl apply -f deploy/secrets-manager.yaml

2.3 创建 SecretDefinition 对象

创建一个 SecretDefinition 对象示例:

apiVersion: secrets-manager.tuenti.io/v1alpha1
kind: SecretDefinition
metadata:
  name: secretdefinition-sample
spec:
  name: supersecretnew
  keysMap:
    decoded:
      path: secret/data/pathtosecret1
      encoding: base64
      key: value
    raw:
      path: secret/data/pathtosecret1
      key: value

应用该对象:

kubectl apply -f secretdefinition-sample.yaml

3. 应用案例和最佳实践

3.1 密钥管理

在多租户环境中,secrets-manager 可以帮助确保每个租户的密钥在 Vault 和 Kubernetes 之间保持同步。例如,一个租户可能需要访问多个服务,每个服务都有自己的密钥。通过使用 secrets-manager,可以确保这些密钥在 Kubernetes 中始终是最新的。

3.2 自动化密钥轮换

secrets-manager 可以与 Vault 的密钥轮换机制集成,确保 Kubernetes 中的密钥定期更新。这对于需要高安全性的应用场景非常有用,例如金融和医疗行业。

4. 典型生态项目

4.1 Vault

secrets-manager 主要与 HashiCorp 的 Vault 集成,Vault 是一个用于安全访问密钥的工具。通过 secrets-manager,可以将 Vault 中的密钥同步到 Kubernetes,确保密钥的安全性和一致性。

4.2 Kubernetes

Kubernetes 是一个开源的容器编排平台,广泛用于微服务架构中。secrets-manager 通过扩展 Kubernetes API,提供了更强大的密钥管理功能,使得在 Kubernetes 中使用密钥更加方便和安全。

4.3 Helm

Helm 是 Kubernetes 的包管理工具,可以用于部署和管理 Kubernetes 应用。通过 Helm,可以轻松地将 secrets-manager 部署到 Kubernetes 集群中,并管理其配置。

通过以上步骤,您可以快速上手并使用 secrets-manager 项目,确保您的 Kubernetes 密钥与 Vault 保持同步。

secrets-manager A daemon to sync Vault secrets to Kubernetes secrets 项目地址: https://gitcode.com/gh_mirrors/se/secrets-manager

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

aws服务(二)机密数据存储服务AWS Secrets Manager
w_t_y_y的博客
11-25 548
AWS Secrets Manager 是一个完全托管的服务,用于保护应用程序、服务和 IT 资源中的机密信息。它支持安全地存储、管理和访问应用程序所需的机密数据,比如数据库凭证、API 密钥、访问密钥等。通过 Secrets Manager,你可以轻松管理、轮换和访问这些机密信息,而无需将其硬编码在应用程序中。
AWS 的secret manager 的调用代码
weixin_42189884的博客
10-12 1095
aws的secret manager 的调用代码还是很简单的。但是aws 本身的document 很难读懂。使用secret manager 要读一下document,可能要花一定的时间。
借助 Amazon Secrets Manager 管理特权凭证
亚马逊云科技专栏
09-01 555
‍点击上方入口立即【自由构建 探索无限】一起共赴年度科技盛宴!背景介绍对于一个企业而言,特权账号广泛存在于 IT 环境中,其包括了分布在 IT 环境中的各种账户,例如 UNIX 的 Root 账户、Windows 的 administrator 账户和数据库管理账户等等。这些帐户通常用于设置 IT 基础架构、安装新硬件和软件、运行关键服务以及执行维护操作等。特权账号的保护对一个企业而言至关重要。一...
OC (七)
Ideainnet
08-02 663
NSDate 和NSDateFormatter NSDate是Cocoa中用于处理日期和时间的基础类,封装了某一给定的时刻,具体日期时间和时区。 无论你是哪个时区的时间,打印时总是打印对应的时区对应的0时区时间。 例如:NSDate *nowDate = [NSDate date]; NSDateFormatter 的使用 NSDateFormatter是iOS中的日期格式类,主要功能是
常见问题解决方案:tuenti/secrets-manager 项目
gitblog_00219的博客
01-17 422
常见问题解决方案:tuenti/secrets-manager 项目 secrets-manager A daemon to sync Vault secrets to Kubernetes secrets 项目地址: https...
mysql防注入插件_Mybatis自定义拦截器插件内注入的bean为空
weixin_33352924的博客
01-28 1029
背景在实习工作时,部门在完善安全工具中间件来加固项目,其中就有包括基于Mybatis拦截器实现数据脱敏的工具工作原理如图:问题在调用时加密敏感数据时发现报空指针异常,经Debug发现为注入的EncryptManager为空拦截器部分代码@Intercepts({@Signature(type = Executor.class, method = "update", args = {MappedSt...
aws-secrets-manager-docs:AWS Secrets Manager文档的开源版本。 您可以通过在此仓库中提交问题或进行建议的更改并提交拉取请求来提交反馈和更改请求
05-10
AWS Secrets Manager文档的开源版本。 您可以通过在此仓库中提交问题或进行建议的更改并提交拉取请求来提交反馈和更改请求。 许可证摘要 该文档可在知识共享署名-相同方式共享4.0国际许可下获得。 请参阅许可文件。 ...
secrets-manager: 实现Vault与Kubernetes秘密同步的工具
最后,提供的"secrets-manager-master"压缩文件表明了这是一个开源项目,用户可以通过获取源代码来深入了解和修改工具,以满足特定的业务需求。由于"master"这一命名,我们可以推断出这是项目的主分支或最新版本,它...
secrets-web:使用libsodium用Go编写的还不是另一个Password Manager自托管Web应用程序
05-23
当然,您可以自由地编译自己的二进制版本,以确保100%不会被篡改,因为毕竟这是一个开源项目。 用法 这是secrets-web --help命令的输出。 $ secrets-web COMMAND [OPTIONS] Usage: secrets-web initialize --...
使用CLI管理本地加密存储:secrets-manager工具
【压缩包子文件的文件名称列表】中的“secrets-manager-master”暗示了该工具的源代码或文档可能保存在以“secrets-manager-master”命名的压缩包中。通常,开发者会将源代码和文档打包存储,方便分发和版本控制。...
GitHub Secrets Manager命令行工具:github-secrets-cli
- **hacktoberfest**: 是GitHub组织的一个年度活动,鼓励社区贡献开源项目- **DeploymentTypeScript**: 指的是使用TypeScript语言进行项目部署。TypeScript是JavaScript的一个超集,增加了静态类型等特性,有助于...
加密解密工具(Encrypt.exe)
06-06
加密解密工具(Encrypt.exe),直接打开即可操作,简单方便
通过RSA和DES实现网络报文加密加签(实例)
持续学习,坚持原创,分享技术笔记及经验。
07-11 9621
该模块有以下几个java: /RsaAndDesTest/src/com/test/Test.java // 测试类 /RsaAndDesTest/src/com/test/EncryptManager.java // 加解密类 /RsaAndDesTest/src/com/utils/DesUtils.java // des相关处理类 /RsaAndDesTest/src/com/uti
踩过的坑—DES加密解密
LINENG185的博客
07-09 8223
最近公司项目里面要对接口进行加密,服务端选用了DES来加密,作为小Android,只有去学习一些DES的基本用法,这不看不知道,有好几个大坑。 首先公司服务端是PHP的大牛,他对接口解密后,Android端访问接口的时候加上一个服务端指定的参数,那么这个接口就成了加密接口,当我们要取出数据的时候,就需要用DES来解密,当然了,其实加密解密也就那么几句通用的代码,在本文最后会贴出哈,我写这篇文章的目的
Linux之一张图让你搞懂DES与RSA混合加密技术(十三)
Android系统攻城狮
11-17 4344
【代码】Linux之一张图让你搞懂DES与RSA混合加密技术(十三)
JAVA 报文加密方式
Ronin_88的博客
09-17 2413
jdk 加密 案例一:对称加密 import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.tomcat.util.codec.binary.Base64; public class ChiperUtil { /** * * @param str * @pa...
56. AWS Secrets Manager
JessicaWin
01-24 650
Secrets Manager enables you to replace hardcoded credentials in your code, including passwords, with an API call to Secrets Manager to retrieve the secret programmatically.
python头歌超市收银小程序
最新发布
06-29
python头歌超市收银小程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邱晋力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值