GKE与Hashicorp保险库-可能使用谷歌云运行?
我正在考虑在不久的将来在谷歌Kubernetes引擎上部署一个集群。我也一直在研究使用Hashicorp的Vault来管理我的集群可以访问的秘密。具体地说,我想利用动态秘密来提高安全性。
有更多使用Kubernetes和/或Vault经验的人能指出这种方法的任何潜在缺点吗?谢谢你。
共有1个答案
在测试版3周以来,还没有正式宣布(应该在几天内),你可以看看秘密经理。这是一个无服务器的秘密管理器,我想,你需要的所有基本要求。
它还没有宣布的主要原因是,几种语言的客户端库还没有发布/完成
你视频链接上的那个很棒的家伙,赛斯·瓦戈,已经参与了这个项目。
我构建了一个python库,以便在python中轻松使用Berglas secret。
希望这个秘密管理工具能满足您的期望。无论如何,它是无服务器的,而且相当便宜!
-
我正在测试Vault+Consul之间的集成,以保存我的秘密并将它们存储在多台机器中。我可以看到和插入/检索我的秘密从保险库没有问题。 现在,我正在尝试配置SpringCloud来使用来自Vault的秘密(我浏览了https://cloud.spring.io/spring-cloud-vault/reference/html/),我的bootstrap.yml与示例类似: 而且也管用!我的应用程
-
我们希望在我们的GKE集群中部署Hashicorp Vault(Banzai Cloud的fork),然后将其映射到Cloud KMS/FireStore。我们已经在EKS/S3/AWS KMS上做到了,它工作得很好。 然而,在GKE上,保险库吊舱正在崩溃,并出现以下错误消息: 此外,据我所知,用于访问cloud-kms的谷歌服务帐户拥有正确的权限: 云KMS管理 云KMS加密密钥加密/解密器 存
-
问题内容: 有没有一种简单的方法可以在进行测试时模拟Hashicorp保险库? 我在Go中创建了一个可访问保险柜的服务,并希望为其创建适当的测试。 我没有找到我喜欢的简单解决方案(例如python中的moto)。我还尝试在docker中以dev模式使用Vault(采用系统测试路线),但我无法通过API写入文件。想法? 问题答案: 有没有一种简单的方法可以在Go测试中模拟HashiCorp Vaul
-
基本上我们可以有一个只能读取一次的金库密钥吗?
-
问题内容: 建筑: 我们有一个使用2个pubsub主题/订阅对的架构: 定期由cronjob触发主题(例如,每5分钟触发一次)。订阅是我们云功能的触发器。 主题充当我们的一项服务发布的后台作业的队列。云功能在每次执行时读取订阅,以为排队的后台作业提供服务。 这使我们可以控制后台作业的服务频率,而与将它们添加到队列的时间无关。 云功能(由触发)通过pull读取消息。它决定准备好哪些后台作业,并在成功
-
我尝试过将deendpoint与云SQL和Hibernate集成。但是,每次都有错误。跟随我的测试: 1 -源文件夹中的persistence . XML:http://imgur.com/hKjf8Cs给我错误:http://imgur.com/QJe8rvq 2-资源文件夹中的persistence.xml给我错误: ServletInitializationParameters.java:5