正在寻找一种高效、灵活且安全的方式将机密从AWS Secrets Manager同步到Kubernetes?我们会掩护你的。
我们将发布Kube-Secret-Synercer的开放源代码,这是一个从AWS Secrets Manager同步机密的Kubernetes运营商。该运营商通过提供复杂的访问控制、模板化字段和缓存来改进现有项目,以降低成本。对于那些熟悉在两者之间同步秘密的斗争的人来说,我们希望这是一个受欢迎的解决方案。
保护、审核和管理您的机密是一项管理任务,有了AWS Secret Manager等受管理的机密存储,这项任务变得非常简单。其强大的访问控制、秘密轮换和日志审计功能,让您能够满足强大的安全性和合规性要求。
将机密从AWS Secrets Manager同步到Kubernetes时可能会出现问题;这需要自定义解决方案。有几种开源的解决方案,如Kubernetes External Secrets或AWS Secret Operator,但它们要么缺乏安全性,要么缺乏缓存,要么缺乏灵活性。特别是当你同步数千个秘密时,成本就会增加。
因此,我们的基础设施团队承担了开发我们对操作员的看法的项目,并构建了Kube-Secure-Synercer。KUBE-SECRET-SYNCER仅在秘密发生更改时才使用缓存来检索秘密的值。此功能在同步大量机密时大大降低了成本。该同步器还使用IAM角色在AWS Secrets Manager中启用复杂的访问控制。此功能允许更多地控制各个Kubernetes命名空间可以访问的秘密。我们引入的第三个特性是模板化字段。KUBE-SECRET-SYNCER支持Kubernetes机密的模板化字段,允许在一个Kubernetes机密中使用来自多个AWS机密管理器机密的值。
KUBE-SECRET-SYNCER已经准备就绪,您可以从Github下载源代码。我们将非常有兴趣听取您的反馈意见。请不要犹豫,请与我们联系,让我们知道事情的进展。