使用csi-secrets-store-provider-alibabacloud导入阿里云KMS服务凭据
csi-secrets-store-provider-alibabacloud支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息;还支持通过CSI Inline的形式将凭据密钥作为文件系统直接挂载到应用程序中,适用于通过文件系统接口(例如读取文件)来获取敏感信息的应用。通过该组件,您可以实现密钥数据的自动更新,从而降低凭据密文...
使用ack-secret-manager导入阿里云KMS服务凭据
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
为应用导入阿里云KMS服务凭据
您可以在应用Pod中以文件系统或Secret挂载的形式,将存储在阿里云KMS凭据管家中的密文引入到应用程序中使用,避免敏感数据在应用开发构建流程中传播和泄露。默认情况下,您直接从文件系统读取密钥和阿里云KMS凭据管家之间的直接交互可能存在兼容性问题,您可以通过ack-secret-manager或csi-secrets-store-provider-alibabacloud组件解决此类兼容性问题。
使用ack-kubernetes-webhook-injector组件为Pod动态配置阿里云产品白名单
在对权限要求相对较高的云上的场景中,您需要将Pod的IP地址动态地加入或移出指定的RDS白名单,以实现对权限最细粒度的控制。您可以通过ack-kubernetes-webhook-injector组件为Pod添加Annotation(注解),动态地将Pod的IP地址加入或移出指定的RDS白名单。本文介绍如何安装并使用ack-kubernetes-webhook-injector组件为Pod动态配置...
关于阿里云全站加速DCDN名称变更为边缘安全加速ESA的通知
自2024年9月30日起,阿里云的【全站加速DCDN(Dynamic Content Delivery Network)】,名称变更为【边缘安全加速 ESA(Edge Security Acceleration)】。2024年9月30日DCDN边缘安全加速 ESA边缘安全加速 ESA是一次产品全面升...
在阿里云RPA中,为什么edge浏览器弹不出来?
在阿里云RPA中,为什么edge浏览器弹不出来?激活页面这一步确实已经执行了,但是页面并没有到最前面,edge浏览器弹不出来。
在阿里云ACK中,托管版本都用了2个月的1.30了吧,托管版本怎么能具备edge的能力?
在阿里云ACK中,托管版本都用了2个月的1.30了吧,托管版本怎么能具备edge的能力?不新建ack edge集群的情况?
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
阿里云CDN
关注阿里云Edge Plus官方微信公众号,分享CDN技术、解读视频应用、获取新品资讯
+关注