Secrets Manager Kubernetes プラグインは、Key Management Service (KMS) Secrets Manager を Kubernetes クラスターと統合します。プラグインは定期的な間隔で Secrets Manager から最新のシークレット値をフェッチし、その値を Kubernetes クラスター内にキャッシュするため、ワークロードはコード変更を伴わずに動的シークレットを活用できます。
このコードレス統合は、自己管理型 Kubernetes クラスターおよび Alibaba Cloud Container Service for Kubernetes (ACK) クラスターの両方をサポートします。
仕組み
プラグインの構成で、Secrets Manager に格納されているシークレットの名前を指定します。
プラグインは定期的な間隔で Secrets Manager から最新のシークレット値をフェッチし、その値を Kubernetes クラスター内にキャッシュします。
ワークロードは、ネイティブな Kubernetes シークレットを利用するのと同じ方法で、これらのシークレットを直接利用します。
プラグインのインストール
インストールには、以下の 2 つの方法があります。
ACK コンソールからのインストール
ACK コンソール にログインします。Container Service コンソール
左側のナビゲーションウィンドウで、[マーケットプレイス] > [マーケットプレイス] を選択します。
[アプリカタログ] タブで、
ack-secret-managerを検索します。[ack-secret-manager] をクリックして、プラグインをインストールします。
ack-secret-manager を参照し、プラグインをインストールすることもできます。
kubernetes-external-secrets を使用したインストール
kubernetes-external-secrets リポジトリからプラグインをインストールします。
次のステップ
Secrets Manager から同期された動的シークレットと、クラスター内に既に存在する静的システムシークレットの両方を保護するには、数回のクリック操作で Kubernetes シークレットの静止時暗号化を実現できます。詳細については、「KMS を使用した Kubernetes シークレットの静止時暗号化」をご参照ください。