Plugin Kubernetes Secrets Manager mengintegrasikan Key Management Service (KMS) Secrets Manager dengan kluster Kubernetes Anda. Plugin ini secara berkala mengambil nilai rahasia terbaru dari Secrets Manager dan menyimpannya dalam cache di kluster Kubernetes, sehingga beban kerja Anda dapat menggunakan rahasia dinamis tanpa perlu mengubah kode.
Integrasi tanpa kode ini mendukung baik kluster Kubernetes yang dikelola sendiri maupun kluster Alibaba Cloud Container Service for Kubernetes (ACK).
Cara kerja
Anda menentukan nama rahasia yang disimpan di Secrets Manager dalam konfigurasi plugin.
Plugin secara berkala mengambil nilai rahasia terbaru dari Secrets Manager dan menyimpannya dalam cache di kluster Kubernetes.
Beban kerja Anda mengonsumsi rahasia tersebut secara langsung, sebagaimana halnya dengan rahasia Kubernetes native.
Instal plugin
Tersedia dua metode instalasi.
Instal melalui Konsol ACK
Masuk ke Konsol ACK.Konsol Container Service
Pada panel navigasi sebelah kiri, pilih Marketplace > Marketplace.
Pada tab App Catalog, cari
ack-secret-manager.Klik ack-secret-manager untuk menginstal plugin.
Anda juga dapat mengunjungi ack-secret-manager dan menginstal plugin tersebut.
Instal melalui kubernetes-external-secrets
Instal plugin dari repositori kubernetes-external-secrets.
Langkah selanjutnya
Untuk melindungi baik rahasia dinamis yang disinkronkan dari Secrets Manager maupun rahasia sistem statis yang sudah ada di kluster Anda, Anda dapat mengenkripsi rahasia Kubernetes saat disimpan hanya dengan beberapa klik. Lihat Gunakan KMS untuk mengenkripsi Kubernetes Secrets saat disimpan.