kubernetes secret manager:使用Kubernetes集群中的Vault管理秘密 源码

Kubernetes秘密管理员 问题 通常,资源的用户名和密码与服务帐户静态关联。 这些密码很少更改,通常很难在应用程序堆栈中旋转。 有时,我们甚至无法确定有多少组件正在使用该服务帐户,这使得轮换更加困难,并且由于担心停机和错误,最终团队也不会改变。 理想情况下,我们需要一个解决方案,该解决方案允许我们动态旋转凭据,并以一种经过深思熟虑的安全方式进行。 目标 该项目的主要目的是允许从MySQL数据库请求动态机密,并使Kubernetes集群中的Pod能够使用这些动态密码。 机密应与租约相关联,以使它们在预定义的ttl之后过期,并且应在满足最大ttl之前旋转机密。 应当执行该实现,以便吊舱不