密钥自动轮换实战:Vault、AWS Secrets Manager 与 SOPS 的工程化方案
·1660 字·8 分钟
一份来自生产环境的密钥轮换实战笔记:对比 Vault dynamic secret、AWS Secrets Manager 原生 rotation、SOPS + GitOps 三种方案的适用场景,给出数据库、Kafka SASL、TLS 证书、API key 的完整轮换工作流,并分享 ESO 同步、rotation 风暴、灰度发布等真实踩坑。
Vault
Secret 管理实战:HashiCorp Vault + External Secrets Operator
·924 字·5 分钟
base64 不是加密。本文从 Secret 泄露风险说起,完整介绍 Vault 核心概念、K8s 部署方式、ESO 集成配置,以及动态数据库凭证的自动轮换实践。