secrets manager:Kubernetes服务将秘密从AWS秘密管理器转移到Kubernetes中 源码

秘密经理 介绍 秘密管理器是为Kubernetes编写的服务。 Secrets Manager简单,可定制且安全。 用户在AWS Secrets Manager服务中创建密钥,然后密钥管理器会自动将这些密钥应用到Kubernetes中。 它使AWS可以处理机密的安全性,而机密管理器则负责Kubernetes的管理。 它的设计简单,可让您安装而忘却。 设计 绿框是机密管理器。 它从AWS Secrets Manager中提取机密,将其转换为Kubernetes机密,然后将其应用于Kubernetes。 安装 先决条件 确保Secrets Manager Pod有权访问读取AWS Secrets Manager。 推荐的用法是将AWS角色应用到为其授予访问权限的kubernetes容器,但是如果需要,也可以将AWS_SECRET_ACCESS_KEY和AWS_SECRET_ACCESS_KE