Secrets Management

HashiCorp Vault

Zentralisiertes Secrets Management um Tokens, Passwörter, Zertifikate, Schlüssel und andere sensible Daten sicher zu speichern und den Zugriff darauf zu kontrollieren.

Sealed Secrets

Wenn es eine Nummer kleiner als HashiCorp Vault sein darf:

→ https://github.com/bitnami-labs/sealed-secrets

Namespaces

→ https://cloud.google.com/blog/products/containers-kubernetes/kubernetes-best-practices-organizing-with-namespaces

Infrastruktur managen

Crossplane

Steuerung der gesamten Cloud-Infrastruktur durch Kubernetes

Crossplane bezeichnet sich selbst als "cloud native control plane framework", das auf der Grundlage von Kubernetes aufgebaut ist, um alles zu orchestrieren, um alle Cloud-Ressourcen zu verwalten. Egal ob Kubernetes-nativ oder nicht, egal auf welcher Cloudplattform. Es führt eine weitere Abstraktionsebene basierend auf Kubernetes CRDs ein und ermöglicht die Bereitstellung und das vollständige Lebenszyklusmanagement von Services und Infrastrukturen über Provider, Angebote, Anbieter, Regionen und Cluster hinweg. Dadurch können beispielsweise interne Teams Cloudumgebungen bestellen, ohne dass sie selbst zu Infrastrukturexperten werden müssen. Ganz im Sinne einer Internal Developer Platform.

Weiterführende Infos

• https://www.crossplane.io/

• iX Artikel: Crossplane: GitOps für die Multi-Cloud

• CROSSPLANE. What is Crossplane?

Teilen