K8s Vault WebhookKubernetes 权限管理工具
K8s Vault Webhook 是一个 Kubernetes 权限管理 webhook,提供了一种管理密钥 (secret) 的新思路。它通过连接多个秘钥管理器(包括 Vault、AWS、GCP 和 Azure 的秘钥管理器)动态将秘钥注入 Kubernetes,有效增强安全性。
K8s Vault Webhook 会监听与 Kubernetes 资源相关的事件,以便直接从秘钥管理器向 pod、秘钥和 configmap 注入秘钥。
架构
评论