很多時候我們可能都是直接將應用程序的密碼或者 API Token 之類的私密信息直接暴露在源代碼中的，顯然直接暴露這些私密信息不是一個好的方式。在 Kubernetes 系統中提供了一個 Secret 對象來存儲私密的數據，但是也只是簡單的做了一次 Base64 編碼而已，雖然比直接暴露要好點了，但是如果是一些安全性要求非常高的應用直接用 Secret 顯然也還是不夠的。本文就將來介紹如何使用 HashiCorp Vault 在 Kubernetes 集群中進行秘鑰管理。

Vault 介紹

Vault 是用於處理和加密整個基礎架構秘鑰的中心管理服務。Vault 通過 secret 引擎管理所有的秘鑰，Vault 有一套 secret 引擎可以使用，一般情況為了使用簡單，我們會使用 kv（鍵值）secret 引擎來進行管理。

閱讀更多 k8s技術圈 的文章

關鍵字: 安全密碼 部署 2019你為誰驕傲