เครื่องมือสำหรับ sync secrets จาก AWS Secrets Manager ไป Kubernetes Cluster

Cloud Providers ต่างๆ AWS
, ,
1

ถ้าอยากใช้งาน secrets จาก AWS Secrets Manager ใน Kubernetes Cluster อาจจะต้องหาเครื่องมือเข้ามาช่วย

เครื่องมือที่ผมคิดว่าน่าสนใจ คือ 2 ตัวนี้ครับ

1. External Secrets Operator (ESO)

  • :star_struck: อัปเดต Kubernetes Secret อัตโนมัติ เมื่อ external secrets มีการเปลี่ยนแปลง
  • :star_struck: ไม่ต้องปรับ container configs
  • :thinking: Kubernetes Secret จะถูกสร้างและลบตาม ExternalSecret resource

2. AWS Secrets and Configuration Provider (ASCP)

  • :star_struck: อัปเดต Kubernetes Pod volume และ Kubernetes Secret อัตโนมัติ เมื่อ external secrets มีการเปลี่ยนแปลง
  • :star_struck: Kubernetes Secret จะถูกสร้างเฉพาะเมื่อต้องการใช้งานจริง ๆ
  • :thinking: ต้องเพิ่ม volume configs ใน Kubernetes Pod container

อ่านรายละเอียดเพิ่มเติมได้ในบล็อกเลยครับ

พี่ ๆ เพื่อน ๆ ใช้ตัวไหนอยู่ มาแชร์กันได้นะครับ :pray:t2:

4 Likes
2

พูดถึง เขาแนะนำกันว่า ตอนอัด secret entry เข้า aws secrets manager ควรจะไป encrypt โดยใช้ mozilla sops มาก่อน แล้วใช้ terraform อัดเข้า aws secrets manager อีกที กันของหาย

แต่ว่าด้วย secrets มันมี hashicorp vault อีกตัว แต่ยังไม่ได้ลองเล่น

3 Likes
3

ขอบคุณครับ น่าสนใจมากครับ :star_struck: