เครื่องมือสำหรับ sync secrets จาก AWS Secrets Manager ไป Kubernetes Cluster

atb · April 16, 2022, 1:12pm

ถ้าอยากใช้งาน secrets จาก AWS Secrets Manager ใน Kubernetes Cluster อาจจะต้องหาเครื่องมือเข้ามาช่วย

เครื่องมือที่ผมคิดว่าน่าสนใจ คือ 2 ตัวนี้ครับ

1. External Secrets Operator (ESO)

อัปเดต Kubernetes Secret อัตโนมัติ เมื่อ external secrets มีการเปลี่ยนแปลง
ไม่ต้องปรับ container configs
Kubernetes Secret จะถูกสร้างและลบตาม ExternalSecret resource

2. AWS Secrets and Configuration Provider (ASCP)

อัปเดต Kubernetes Pod volume และ Kubernetes Secret อัตโนมัติ เมื่อ external secrets มีการเปลี่ยนแปลง
Kubernetes Secret จะถูกสร้างเฉพาะเมื่อต้องการใช้งานจริง ๆ
ต้องเพิ่ม volume configs ใน Kubernetes Pod container

อ่านรายละเอียดเพิ่มเติมได้ในบล็อกเลยครับ

พี่ ๆ เพื่อน ๆ ใช้ตัวไหนอยู่ มาแชร์กันได้นะครับ

kahnwong · April 22, 2022, 12:21pm

พูดถึง เขาแนะนำกันว่า ตอนอัด secret entry เข้า aws secrets manager ควรจะไป encrypt โดยใช้ mozilla sops มาก่อน แล้วใช้ terraform อัดเข้า aws secrets manager อีกที กันของหาย

แต่ว่าด้วย secrets มันมี hashicorp vault อีกตัว แต่ยังไม่ได้ลองเล่น

atb · April 22, 2022, 12:42pm

ขอบคุณครับ น่าสนใจมากครับ

Topic		Replies	Views
วิธีใส่ Private Key หรือ Secret ที่มี Special Char ใน AWS Secrets Manager AWS aws , security	4	496	April 22, 2022
5 steps to set up Fluent Bit DaemonSet to send container logs to CloudWatch Logs on Amazon EKS AWS kubernetes , logging	1	557	April 7, 2022
สอบถาม: ปัญหาเรื่องการทำ Git Sync สำหรับ sync dags & other package ใน k8s General Discussion เรื่อง Data Engineering airflow , dbt , data-engineering	2	270	January 4, 2024
ตั้งให้ Airflow ส่งอีเมลผ่าน AWS SES Airflow airflow , aws	0	560	November 11, 2021
ปกติการส่งไฟล์ออกจาก azure ไป cloud provider เจ้าอื่น ปกติใช้วิธีไหนกันบ้างครับ Azure aws , data-pipeline	3	531	April 23, 2022

เครื่องมือสำหรับ sync secrets จาก AWS Secrets Manager ไป Kubernetes Cluster

Related topics