Secrets Manager Kubernetesプラグインを使用すると、シークレットを保存するためのKey Management Service (KMS) Secrets Managerを設定できます。 プラグインのsecrets Managerでシークレットの名前を指定できます。 このプラグインは、Secrets Managerから最新バージョンのシークレット値を定期的に読み取り、Kubernetesクラスターにシークレット値をキャッシュします。 これにより、Kubernetesシークレットを使用するのと同じ方法で、secrets Managerで管理されている動的シークレットを使用できます。
自己管理型KubernetesクラスターまたはAlibaba Cloud Container Service for Kubernetes (ACK) クラスターを使用している場合、次の方法を使用してSecrets Managerをクラスターにコードレスで統合できます。
- ACKコンソールを使用してプラグインをインストールする
- ACK コンソールにログインします。
- 左側のナビゲーションウィンドウで、 を選択します。
- Marketplaceページの [アプリカタログ] タブで、ack-secret-managerを検索します。
- [ack-secret-manager] をクリックして、プラグインをインストールします。
説明 ack-secret-managerにアクセスしてプラグインをインストールすることもできます。 - kubernetes-external-secretsにアクセスしてプラグインをインストールする
説明 secrets ManagerやKubernetesクラスター内の他の静的シークレットから読み取られたシークレットのセキュリティを保護するために、数回クリックするだけでこれらのシークレットを暗号化できます。 静的秘密は、システム秘密を指す。 詳細については、「KMSを使用したKubernetes Secrets at restの暗号化」をご参照ください。