憑據管家Kubernetes插件支持配置KMS憑據管家存儲憑據,您可以在插件中配置憑據管家中的憑據名稱,插件將定期從憑據管家中讀取最新的憑據值,緩存在Kubernetes集群中,從而可以按照使用Kubernetes原生Secret的方式,使用托管在憑據管家中的動態Secret。
如果您使用自建Kubernetes或者阿里云容器服務Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes),可以通過以下方式無代碼集成KMS憑據管家:
- 通過阿里云容器服務Kubernetes版ACK安裝插件
- 登錄容器服務管理控制臺。
- 在左側導航欄中,選擇。
- 在應用市場頁面的應用目錄頁簽,搜索ack-secret-manager。
- 單擊ack-secret-manager軟件,安裝插件。
說明 您也可以訪問ack-secret-manager安裝插件。 - 訪問kubernetes-external-secrets安裝插件
說明 為了進一步保護從憑據管家讀取后緩存在Kubernetes集群中的Secret(同時也加密保護Kubernetes集群中的其他靜態Secret,這些靜態Secret通常為系統Secret),您可以對Kubernetes集群Secret進行一鍵加密。具體操作,請參見使用KMS一鍵加密Kubernetes集群Secret。