Альтернатива Kubernetes с секретами

Вам следует попробовать Vault от HashiCorp.

Ключевые особенности Vault:

• Безопасное секретное хранилище
• Динамические секреты
• Шифрование данных
• Аренда и продление
• Отзыв

Вот пример использования Vault. + Kubernetes

Вы также можете рассмотреть Камуса:

Решение для шифрования и дешифрования секретов с открытым исходным кодом, GitOps и нулевым доверием для приложений Kubernetes.

Kamus позволяет пользователям легко шифровать секреты, которые могут быть расшифрованы только приложением, работающим в Kubernetes.
Шифрование выполняется с использованием надежных поставщиков шифрования (в настоящее время поддерживаются: Azure KeyVault, Google Cloud KMS и AES).
Чтобы узнать больше о Камусе см. в блоге и слайды.

helm repo add soluto https://charts.soluto.io
helm upgrade --install kamus soluto/kamus

Архитектура: Камус состоит из 3 компонентов:

• Шифровать API
• Расшифровать API
• Система управления ключами (KMS)

API шифрования и дешифрования обрабатывают запросы на шифрование и дешифрование. KMS - это оболочка для различных криптографических решений. В настоящее время поддерживаются:

• AES - использует один ключ для всех секретов
• Azure KeyVault - создает один ключ для каждой учетной записи службы.
• Google Cloud KMS - создает один ключ для каждой учетной записи службы.