如何最好地将AWS Secret Manager与EKS集成?

0

【以下的问题经过翻译处理】 我看到了以下解决方案,但是它们对我来说似乎并不是很好:

  1. 与 CSI 驱动程序集成(安装复杂,可以使用本地磁盘将所有值注入一个环境变量,运行Docker 时需要解析变量) https://aws.amazon.com/blogs/security/how-to-use-aws-secrets-configuration-provider-with-kubernetes-secrets-store-csi-driver/

  2. 在 Docker 运行时执行脚本,获取变量,解析并导出(易于使用,但不够优雅)

ENV_VAR=$(aws secretsmanager get-secret-value --secret-id $VARIABLE_ID  --region us-west-2 | jq --raw-output '.SecretString')
# parse ENV_VAR with code in this line
# Export variables 
  1. 将 AWS Secret Manager 与其他框架集成,例如 Rails(易于使用,有些优雅,但需要在代码级别上实现) https://anonoz.github.io/tech/2018/12/29/aws-secrets-in-rails.html

你推荐什么方法来实现这个集成?为什么?你知道其他更优雅和容易的方法吗?

profile picture
专家
已提问 10 个月前30 查看次数
1 回答
0

【以下的回答经过翻译处理】 ASCP CSI 驱动程序是将 secrets 安全地引入到您的Pod中的支持方式。如果您将 secrets 视为JSON格式,则可以将其放置在容器中的磁盘上,并在启动时由应用程序代码解析。如果您仅在本地开发中使用Docker run,如您所提到的,您可以从本地磁盘挂载一个类似的文件。这样,无论哪种情况,应用程序代码都可以以相同的方式工作。

如果您已经集成了OIDC,则只需要安装并配置驱动程序即可。如果您使用 helm,则可能只需要两步就可以实现。 https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating_csi_driver.html

希望这可以帮助您! -Ray

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则