Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何最好地将AWS Secret Manager与EKS集成?

0

【以下的问题经过翻译处理】 我看到了以下解决方案,但是它们对我来说似乎并不是很好:

  1. 与 CSI 驱动程序集成(安装复杂,可以使用本地磁盘将所有值注入一个环境变量,运行Docker 时需要解析变量) https://aws.amazon.com/blogs/security/how-to-use-aws-secrets-configuration-provider-with-kubernetes-secrets-store-csi-driver/

  2. 在 Docker 运行时执行脚本,获取变量,解析并导出(易于使用,但不够优雅)

ENV_VAR=$(aws secretsmanager get-secret-value --secret-id $VARIABLE_ID  --region us-west-2 | jq --raw-output '.SecretString')
# parse ENV_VAR with code in this line
# Export variables
  1. 将 AWS Secret Manager 与其他框架集成,例如 Rails(易于使用,有些优雅,但需要在代码级别上实现) https://anonoz.github.io/tech/2018/12/29/aws-secrets-in-rails.html

你推荐什么方法来实现这个集成?为什么?你知道其他更优雅和容易的方法吗?

Themen
BehälterSicherheit, Identität & Konformität
Tags
Amazon Elastic Kubernetes DienstAWS Geheimnismanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten15 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 ASCP CSI 驱动程序是将 secrets 安全地引入到您的Pod中的支持方式。如果您将 secrets 视为JSON格式,则可以将其放置在容器中的磁盘上,并在启动时由应用程序代码解析。如果您仅在本地开发中使用Docker run,如您所提到的,您可以从本地磁盘挂载一个类似的文件。这样,无论哪种情况,应用程序代码都可以以相同的方式工作。

如果您已经集成了OIDC,则只需要安装并配置驱动程序即可。如果您使用 helm,则可能只需要两步就可以实现。 https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating_csi_driver.html

希望这可以帮助您! -Ray

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt