我正在使用 convox 来存储机密,它似乎使用 env 变量来做到这一点,我不确定是否足够我需要评估另一个工具,例如 aws 或 vault
你有没有想过 Convox 的秘密管理?有什么建议吗?任何其他工具?
问问题
59 次
2 回答
2
Convox 推荐通过 env 变量将秘密注入服务的标准模式。如果您深入研究,变量会非常安全地存储。v2 机架(基于 ECS 构建)将使用 AWS KMS 存储加密密钥,所有内容都加密存储在 S3 上。v3 机架(基于 EKS/GKE/AKS/etc 构建)将使用 Kubernetes 的内置 Secrets 将您的变量安全地存储在集群内。
大多数用户似乎都相处得很好!如果需要,您可以与另一个外部工具集成,并通过 Convox CLI 注入变量(convox env set并且convox env edit是几个适当的命令)。
于 2021-06-24T14:34:46.677 回答
1
我使用 Convox 已经有一段时间了,我会说它足以管理您的秘密。鉴于它是一个开源工具(https://github.com/convox/convox),它们对管理集群内所有内容的方式非常透明。
于 2021-06-24T14:35:28.850 回答