全部产品
Search

搜索本产品

    Container Service for Kubernetes:Mount rahasia yang dilindungi KMS ke pod Kubernetes

    文档中心

    Container Service for Kubernetes:Mount rahasia yang dilindungi KMS ke pod Kubernetes

    更新时间:Jul 02, 2025

    Anda dapat mengimpor rahasia dari Secrets Manager milik Key Management Service (KMS) ke volume inline CSI atau Kubernetes Secrets dalam klaster Container Service for Kubernetes (ACK), lalu memasang volume inline CSI atau Kubernetes Secrets tersebut ke pod aplikasi. Ini menghindari paparan data sensitif sepanjang siklus hidup pengembangan aplikasi di ACK. Secara default, membaca rahasia dari volume mengalami masalah kompatibilitas dengan Secret Manager milik KMS. ack-secret-manager dan csi-secrets-store-provider-alibabacloud plug-in dapat menyelesaikan ketidaksesuaian tersebut.

    Pendahuluan

    • ack-secret-manager memungkinkan Anda untuk mengimpor atau menyinkronkan rahasia dari KMS ke Kubernetes Secret dalam klaster ACK guna memastikan akses aman ke data sensitif di dalam klaster Anda. Workload dapat memasang Kubernetes Secrets ke pod aplikasi melalui volume inline CSI untuk menggunakan rahasia yang telah disinkronkan.

    • csi-secrets-store-provider-alibabacloud memungkinkan Anda untuk mengimpor atau menyinkronkan rahasia dari KMS ke Kubernetes Secrets dalam klaster ACK guna memastikan akses aman ke data sensitif di dalam klaster Anda. Selain itu, plug-in ini memungkinkan Anda untuk langsung memasang rahasia ke pod aplikasi melalui volume inline CSI. Hal ini cocok untuk aplikasi yang mendapatkan informasi sensitif melalui API sistem file, seperti membaca file.

    Skenario

    Komponen

    Tipe klaster yang berlaku

    Fitur

    Referensi

    ack-secret-manager

    • ACK managed cluster

    • ACK dedicated cluster

    • klaster terdaftar

    • ACK Serverless cluster

    Mendukung sinkronisasi dan pembaruan Secret.

    Gunakan ack-secret-manager untuk mengimpor rahasia dari KMS

    csi-secrets-store-provider-alibabacloud

    Klaster versi 1.20 ke atas:

    • ACK managed cluster

    • ACK dedicated cluster

    • klaster terdaftar

    • Mendukung sinkronisasi dan pembaruan Secret.

    • Mendukung memasang rahasia ke aplikasi melalui volume inline CSI.

    Gunakan csi-secrets-store-provider-alibabacloud untuk mengimpor kredensial layanan Alibaba Cloud KMS

    Referensi

    • ack-secret-manager dan csi-secrets-store-provider-alibabacloud gratis untuk diinstal dan digunakan, namun menggunakan sumber daya node pekerja setelah instalasi. Anda dapat menentukan jumlah sumber daya yang diminta oleh setiap plug-in selama proses instalasi.

    • Anda akan dikenakan biaya untuk Secrets Manager milik KMS. Untuk informasi lebih lanjut, lihat Penagihan.