我正在使用OpenShift 4.10,并试图弄清楚如何管理凭据。到目前为止,我得到的是服务绑定操作符将允许开发人员部署他们的应用,而不必显式管理凭据和代码中的其他连接数据。我是否需要配置一个保管库,Service Binding Operator将在其中存储这些凭据?我找不到任何指示这是必要的参考。
omqzjyyz1#
正如在GitHub link中提到的:ServiceBindingRequest操作员可以运行其自己的Vault服务器(由Banzai/Vault操作员管理),在从后备服务CR的状态/规范/秘密中获取凭证后,它将在其中“存储”后备服务的凭证然后,服务绑定控制器可以在DeploymentConfig中添加所需的注解,并依赖banzai/vault操作员对其做出React,并直接将凭据注入pod。您还可以参考Vault Kubernetes部署指南和服务绑定操作符简介中的文档,以获取详细信息。
1条答案
按热度按时间omqzjyyz1#
正如在GitHub link中提到的:
ServiceBindingRequest操作员可以运行其自己的Vault服务器(由Banzai/Vault操作员管理),在从后备服务CR的状态/规范/秘密中获取凭证后,它将在其中“存储”后备服务的凭证
然后,服务绑定控制器可以在DeploymentConfig中添加所需的注解,并依赖banzai/vault操作员对其做出React,并直接将凭据注入pod。
您还可以参考Vault Kubernetes部署指南和服务绑定操作符简介中的文档,以获取详细信息。