хранилище для kubernetes (оператор-хранилище)

Question

Я пытаюсь найти подходящее хранилище для самого Kubernetes и приложений, которые будут работать в контейнерах.Несомненно, многие ресурсы указывают на хранилище Хашикорп.В CoreOS для этого существует оператор хранилища, но он кажется заброшенным с апреля.

Мы запускаем Kubernetes на AWS с EKS.

Есть предложения, какие варианты можно было бы использовать?Мне очень интересно узнать, какие из лучших вариантов сегодня используются для этой цели.

Спасибо!

Грег

Answer 1

Я пытался настроить CoreOS Vault Operator !использование руля Оператор хранилища предоставит нам стеллажи хранилища.Но я обнаружил, что трудно добавить больше конфигурации для хранилища.Например, если вы хотите интегрировать Vault с AWS KMS.

После рассмотрения я решил использовать Хранилище !с хранилищем консулов ​​и AWS KMS.В модулях хранилища агенты консула будут работать как контейнеры для колясок.

Вот часть конфигурации

storage:
  consul:
    address: "localhost:8500"
    path: vault
seal:
  awskms:
    region: "us-east-1"
    kms_key_id: "XXXX-YYYY-ZZZZ"
    access_key:
    secret_key:

Наш пример использования - это использование хранилища для управления нашими динамическими секретами в k8s

Answer 2

Оператор CoreOS Vault является бета-версией на момент написания этой статьи.Я бы не рекомендовал использовать его в продуктах еще.Существует также Bootsport Vault Operator , но, похоже, он также не готов к работе.

IMO, на данный момент вам лучше запустить автономный Vault Kubernetes Развертывания или StatefulSet .Вы можете использовать что-то вроде this или this , чтобы начать работу.Примечание: по-прежнему используйте его на свой страх и риск.