凭据管家Kubernetes插件支持配置KMS凭据管家存储凭据,您可以在插件中配置凭据管家中的凭据名称,插件将定期从凭据管家中读取最新的凭据值,缓存在Kubernetes集群中,从而可以按照使用Kubernetes原生Secret的方式,使用托管在凭据管家中的动态Secret。

如果您使用自建Kubernetes或者阿里云容器服务Kubernetes版ACK(Alibaba Cloud Container Service for Kubernetes),可以通过以下方式无代码集成KMS凭据管家:

  • 通过阿里云容器服务Kubernetes版ACK安装插件
    1. 登录容器服务管理控制台
    2. 在左侧导航栏中,选择市场 > 应用目录
    3. 应用目录页面,单击阿里云应用页签。
    4. 搜索ack-secret-manager
    5. 单击ack-secret-manager软件,安装插件。
    说明 您也可以访问ack-secret-manager安装插件。
  • 访问kubernetes-external-secrets安装插件
说明 为了进一步保护从凭据管家读取后缓存在Kubernetes集群中的Secret(同时也加密保护Kubernetes集群中的其他静态Secret,这些静态Secret通常为系统Secret),您可以对Kubernetes集群Secret进行一键加密。具体操作,请参见使用KMS一键加密Kubernetes集群Secret