将秘密(API 密钥等)注入节点 js 项目
inject secrets (API keys etc) into node js project
我正在将一个 nodeJS 项目从 GCP 迁移到 DigitalOcean。
我 运行 这个 nodeJS 代码在 DigitalOcean 的 kubernetes 集群上。我正在使用 GitHub 操作来自动构建 docker 图像并将其部署到我的 kubernetes 集群。一切正常,但我有一个问题。
在 GCP 上,我使用秘密管理器将秘密(数据库凭据、API 密钥等)注入到我的 NodeJS 项目中。我正在 DigitalOcean 上寻找类似的解决方案。我找到了 SecretHub,它看起来很有趣,但我无法注册。
我从 1password connect 找到了这个,但我好像必须设置一个服务器?
有谁知道一些有趣的工具或技巧来安全地将秘密注入我的 nodejs 代码?
是的,您可以查看主要与 Kubernetes 一起使用的 Hashi corp vault,作为将配置和变量注入 Kubernetes 部署的秘密解决方案。
设置和与 Kubernetes 集成很容易。
Hashi 公司金库:https://www.hashicorp.com/products/vault
企业版是付费的,但是您可以使用 open-source 版本,它将通过 UI 和登录面板解决您的所有需求,您可以将其用于生产目的,它安全、可靠且易于使用整合。
您可以在 Kubernetes 服务器上 运行 一个简单的 POD(部署)。
在这里您可以使用 minikube 设置跟随演示:https://learn.hashicorp.com/tutorials/vault/kubernetes-minikube?in=vault/kubernetes
我正在将一个 nodeJS 项目从 GCP 迁移到 DigitalOcean。
我 运行 这个 nodeJS 代码在 DigitalOcean 的 kubernetes 集群上。我正在使用 GitHub 操作来自动构建 docker 图像并将其部署到我的 kubernetes 集群。一切正常,但我有一个问题。
在 GCP 上,我使用秘密管理器将秘密(数据库凭据、API 密钥等)注入到我的 NodeJS 项目中。我正在 DigitalOcean 上寻找类似的解决方案。我找到了 SecretHub,它看起来很有趣,但我无法注册。
我从 1password connect 找到了这个,但我好像必须设置一个服务器?
有谁知道一些有趣的工具或技巧来安全地将秘密注入我的 nodejs 代码?
是的,您可以查看主要与 Kubernetes 一起使用的 Hashi corp vault,作为将配置和变量注入 Kubernetes 部署的秘密解决方案。
设置和与 Kubernetes 集成很容易。
Hashi 公司金库:https://www.hashicorp.com/products/vault
企业版是付费的,但是您可以使用 open-source 版本,它将通过 UI 和登录面板解决您的所有需求,您可以将其用于生产目的,它安全、可靠且易于使用整合。
您可以在 Kubernetes 服务器上 运行 一个简单的 POD(部署)。
在这里您可以使用 minikube 设置跟随演示:https://learn.hashicorp.com/tutorials/vault/kubernetes-minikube?in=vault/kubernetes