K8s Vault Webhook 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
K8s Vault Webhook 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
K8s Vault Webhook 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
K8s Vault Webhook 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
K8s Vault Webhook 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 Apache
开发语言 Google Go 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 云计算云原生
开源组织
地区 不详
投 递 者 局长
适用人群 未知
收录时间 2021-08-31

软件简介

K8s Vault Webhook 是一个 Kubernetes 权限管理 webhook,提供了一种管理密钥 (secret) 的新思路。它通过连接多个秘钥管理器(包括 Vault、AWS、GCP 和 Azure 的秘钥管理器)动态将秘钥注入 Kubernetes,有效增强安全性。

K8s Vault Webhook 会监听与 Kubernetes 资源相关的事件,以便直接从秘钥管理器向 pod、秘钥和 configmap 注入秘钥。

架构

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表于运维专区
01/27 08:39

K8S与Vault集成,进行Secret管理

Vault 是用于处理和加密整个基础架构秘钥的中心管理服务。Vault 通过 secret 引擎管理所有的秘钥,Vault 有一套 secret 引擎可以使用。 其主要有以下功能: 安全密钥存储:任意的key/value Secret都可以存储到Vault中,Vault会对这些Secret进行加密并持久化存储。后端存储支持本地磁盘、cosul等; 动态密钥:Vault可以动态生成Secret,在租约到期后会自动撤销它们; 数据加密:Vault可以加密和解密数据,安全团队可以自定义加密...

0
0
发表了博客
2019/12/25 11:25

webhook

使用Webhook扩展Alertmanager(钉钉版) 在某些情况下除了Alertmanager已经内置的集中告警通知方式以外,对于不同的用户和组织而言还需要一些自定义的告知方式支持。通过Alertmanager提供的webhook支持可以轻松实现这一类的扩展。除了用于支持额外的通知方式,webhook还可以与其他第三方系统集成实现运维自动化,或者弹性伸缩等。 在Alertmanager中可以使用如下配置定义基于webhook的告警接收器receiver。一个receiver可以对应一组...

0
0
发表了博客
2019/08/11 11:03

WebHook

概念 什么是 WebHook? WebHook,网络钩子,就是一个 HTTP 回调,一个简单的基于 HTTP POST 的事件通知。 WebHook 这个词是由杰夫·林德赛(Jeff Lindsay)于 2007 年首次提出,创意来自编程术语 “Hook”。 WebHook 能干嘛? 推送(Push):实时接收数据;不需要轮询,当事件发生时 Web 应用会推送通知。 管道(Pipeline):接收并传递数据;当接收到通知时,对方可以编程将数据通过各种方式传递出去。 插件(Plugin):处理数...

0
0
发表了博客
2019/04/03 15:57

vault的安装

vault是一个服务器密码及证书管理工具 vault的使用场景 (1) 作为集中存储各个服务器账号密码的服务器。目前我们有服务器需要访问到有密码的后端的时候,有几种方案: export到环境变量 写死到代码里面 上线的时候使用自动化工具对变量进行替换 第一种方案带来的问题是使用麻烦,后两种方案带来的问题是维护和变更麻烦。比如DB密码泄露,需要修改密码,首先DBA修改密码,然后通知到应用,应用再做代码上的变更。如果使用vault...

0
0
发表了博客
2019/05/05 22:49

Vault Architecture (上)

本文摘译自Vault Architecure Vault 是 hashicorp 公司开发并开源的一套密钥管理,加密服务和权限管理工具(KMS)。 Vault是一个复杂的系统,有很多的模块组成。为了帮助用户和开发者构建一个Vault如何工作的心智模型,这篇文档描述了系统的架构。 术语 在开始描述架构之前,我们提供了一些帮助弄清楚我们在讨论什么的名词解释。 后端存储(Storage Backend) - 后端存储负责持久化保存加密后的数据。后端存储并不被Vault信任,对...

0
1
发表于DevOps专区
2020/07/06 22:15

漫谈webhook

漫谈webhook 来自维基百科针对webhook的描述: 网页开发中的网络钩子是一种通过自定义回调函数来增加或更改网页表现的方法。这些回调可被可能与原始网站或应用相关的第三方用户及开发者保存、修改与管理。术语“网络钩子”由杰夫·林德塞于2007年通过给计算机编程术语“钩子”加上前缀得来。 有什么场景 阐述 提到webhook这块,就算是没有用过,在工作中多多少少也会有听到这个词,比较常见的场景就是钉钉机器人,jenkins和gitla...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
2 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部