Привет!
K8s-vault-webhook – Admission Controller, который позволяет подставлять секреты в Pod, Secrets, ConfigMaps.
На текущий момент поддерживаются следующие хранилища: HashiCorp Vault, AWS Secret Manager, Azure Key Vault и GCP Secret Manager.
Решение обладает следующим функционалом:
🍭 Аутентификация в хранилище
🍭 Извлечение секрета с последующей подстановкой в создаваемую/обновляемую сущность
🍭 «Инъекция» секрета происходит непосредственно в процесс
Подробнее про установку, настройку и примеры интеграции с хранилищами можно почитать в документации.
K8s-vault-webhook – Admission Controller, который позволяет подставлять секреты в Pod, Secrets, ConfigMaps.
На текущий момент поддерживаются следующие хранилища: HashiCorp Vault, AWS Secret Manager, Azure Key Vault и GCP Secret Manager.
Решение обладает следующим функционалом:
🍭 Аутентификация в хранилище
🍭 Извлечение секрета с последующей подстановкой в создаваемую/обновляемую сущность
🍭 «Инъекция» секрета происходит непосредственно в процесс
Подробнее про установку, настройку и примеры интеграции с хранилищами можно почитать в документации.