Plugin Secrets Manager Kubernetes memungkinkan Anda mengonfigurasi Key Management Service (KMS) Secrets Manager untuk menyimpan rahasia. Anda dapat menentukan nama rahasia di Secrets Manager dalam plugin tersebut. Plugin ini secara berkala membaca versi terbaru dari nilai rahasia di Secrets Manager dan menyimpan nilai tersebut di kluster Kubernetes. Dengan cara ini, Anda dapat menggunakan rahasia dinamis yang dikelola di Secrets Manager seperti halnya menggunakan rahasia Kubernetes.
Jika Anda menggunakan kluster Kubernetes yang dikelola sendiri atau kluster Container Service for Kubernetes (ACK) milik Alibaba Cloud, Anda dapat menggunakan metode berikut untuk mengintegrasikan Secrets Manager dengan kluster Anda tanpa kode:
- Instal plugin menggunakan Konsol ACK
- Masuk ke Konsol ACK.
- Di panel navigasi sebelah kiri, pilih .
- Pada tab App Catalog halaman Marketplace, cari ack-secret-manager.
- Klik ack-secret-manager untuk menginstal plugin.
Catatan Anda juga dapat mengunjungi ack-secret-manager dan menginstal plugin tersebut. - Instal plugin dengan mengunjungi kubernetes-external-secrets
Catatan Untuk melindungi keamanan rahasia yang dibaca dari Secrets Manager dan rahasia statis lainnya di kluster Kubernetes Anda, Anda dapat mengenkripsi rahasia tersebut hanya dengan beberapa klik. Rahasia statis merujuk pada rahasia sistem. Untuk informasi lebih lanjut, lihat Gunakan KMS untuk mengenkripsi Kubernetes Secrets saat tidak digunakan.