密钥自动轮换实战:Vault、AWS Secrets Manager 与 SOPS 的工程化方案2025-11-14·1660 字·8 分钟一份来自生产环境的密钥轮换实战笔记:对比 Vault dynamic secret、AWS Secrets Manager 原生 rotation、SOPS + GitOps 三种方案的适用场景,给出数据库、Kafka SASL、TLS 证书、API key 的完整轮换工作流,并分享 ESO 同步、rotation 风暴、灰度发布等真实踩坑。
