更新于 : Mar 29, 2022
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Mar 2022
Trial
值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。
Kubernetes 原生支持称为“机密”(secret)的键值对象。然而默认情况下,这些 Kubernetes 的“机密”其实并不真的那么机密。尽管它们与其他键值数据分开处理,可以单独采取预防措施或访问控制,且支持在将“机密”存储在 etcd 之前,对其进行加密,但在配置文件中,“机密”是以纯文本字段的形式保存的。Sealed Secrets 提供组合运算符和命令行实用程序,使用非对称密钥来对“机密”进行加密,以便仅在集群中用控制器将其解密。此过程可确保“机密”在 Kubernetes 用于部署的配置文件中不会泄漏。一旦加密,这些文件就可以安全地共享或与其他部署制品一起存储。
Oct 2021
Trial
值得一试。了解为何要构建这一能力是很重要的。企业应当在风险可控的前提下在项目中尝试应用此项技术。
Kubernetes原生支持称为“机密”(secret)的键值对象。然而默认情况下,这些Kubernetes的“机密”其实并不真的那么机密。尽管它们与其他键值数据分开处理,可以单独采取预防措施或访问控制,且支持在将“机密”存储在 etcd 之前,对其进行加密,但在配置文件中,“机密”是以纯文本字段的形式保存的。Sealed Secrets提供组合运算符和命令行实用程序,使用非对称密钥来对“机密”进行加密,以便仅在集群中用控制器将其解密。此过程可确保“机密”在Kubernetes用于部署的配置文件中不会泄漏。一旦加密,这些文件就可以安全地共享或与其他部署制品一起存储。
发布于 : Oct 27, 2021
