从AWS Secrets Manager同步机密的Kubernetes操作员

正在寻找一种高效、灵活且安全的方式将机密从AWS Secrets Manager同步到Kubernetes？我们会掩护你的。

我们将发布Kube-Secret-Synercer的开放源代码，这是一个从AWS Secrets Manager同步机密的Kubernetes运营商。该运营商通过提供复杂的访问控制、模板化字段和缓存来改进现有项目，以降低成本。对于那些熟悉在两者之间同步秘密的斗争的人来说，我们希望这是一个受欢迎的解决方案。

保护、审核和管理您的机密是一项管理任务，有了AWS Secret Manager等受管理的机密存储，这项任务变得非常简单。其强大的访问控制、秘密轮换和日志审计功能，让您能够满足强大的安全性和合规性要求。

将机密从AWS Secrets Manager同步到Kubernetes时可能会出现问题；这需要自定义解决方案。有几种开源的解决方案，如Kubernetes External Secrets或AWS Secret Operator，但它们要么缺乏安全性，要么缺乏缓存，要么缺乏灵活性。特别是当你同步数千个秘密时，成本就会增加。

因此，我们的基础设施团队承担了开发我们对操作员的看法的项目，并构建了Kube-Secure-Synercer。KUBE-SECRET-SYNCER仅在秘密发生更改时才使用缓存来检索秘密的值。此功能在同步大量机密时大大降低了成本。该同步器还使用IAM角色在AWS Secrets Manager中启用复杂的访问控制。此功能允许更多地控制各个Kubernetes命名空间可以访问的秘密。我们引入的第三个特性是模板化字段。KUBE-SECRET-SYNCER支持Kubernetes机密的模板化字段，允许在一个Kubernetes机密中使用来自多个AWS机密管理器机密的值。

KUBE-SECRET-SYNCER已经准备就绪，您可以从Github下载源代码。我们将非常有兴趣听取您的反馈意见。请不要犹豫，请与我们联系，让我们知道事情的进展。