Vault with k8s v2: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 12: | Строка 12: | ||
=Принципы работы= |
=Принципы работы= |
||
| + | # Создается один или несколько Service Account |
||
| ⚫ | |||
| + | # POD запускается в определенном Service Account |
||
| + | # POD может воспользоваться токеном этого Service Account |
||
| + | # В качестве входных данных POD получает НЕ СЕКРЕТНУЮ информацию |
||
| + | ## 1 |
||
| + | ## 2 |
||
| ⚫ | |||
Версия 12:59, 9 февраля 2022
Авторизация K8S POD в Vault
Постановка задачи
- Получать "секреты" из Vault при этом не передавая в POD пароли, токены или другую секретную информацию
Предварительны условия
- Установлен и настроен Vault
(базовая настройка - https://noname.com.ua/mediawiki/index.php/Vault_Basic_Setup)
- кластер Kubernetes установлен и настроен
Принципы работы
- Создается один или несколько Service Account
- POD запускается в определенном Service Account
- POD может воспользоваться токеном этого Service Account
- В качестве входных данных POD получает НЕ СЕКРЕТНУЮ информацию
- 1
- 2
- 2
