Kubernetes 統合
1Passwordマニュアル|Kubernetes統合を活用し、1Password Connect Serverやサービスアカウントを安全にクラスターへデプロイする方法をご紹介します。
Last updated
1Passwordマニュアル|Kubernetes統合を活用し、1Password Connect Serverやサービスアカウントを安全にクラスターへデプロイする方法をご紹介します。
Last updated
Kubernetes 統合を使用して、またはを Kubernetes クラスターにデプロイできます。
、、(Kubernetes Injector と Kubernetes Operator の両方をサポート)など、複数の Kubernetes 統合を提供します。最適な統合オプションは、固有の環境によって異なります。
Kubernetes Injector と Kubernetes Operator はどちらも、1Password のシークレットを Kubernetes 環境に挿入できるようにすることで機能します。ただし、意図したユースケースと必要条件によって若干異なります。
1Password Helm チャートを使うと、Connect サーバー、Kubernetes Operator、または Kubernetes Injector をより簡単にデプロイできます。
統合間の違いについては、次の表を参照してください。
特徴
サービスアカウントをサポート
はい
いいえ
Connectサーバーをサポート
はい
はい
秘密を細かく選択できる
はい
いいえ
Kubernetes Secretsを使う
いいえ
はい
1PasswordアイテムをKubernetesポッドに直接注入する
はい
いいえ
複数の認証情報を同時に操Create
はい
いいえ
1Passwordの項目が変更された場合の自動再展開をサポート
いいえ
はい
デプロイするには接続トークンが必要です
いいえ
はい
1Password Kubernetes Secrets Injector は、1Password シークレットを環境変数として Kubernetes ポッドまたはデプロイメントに挿入できる変更可能な Webhook を実装します。Kubernetes Injector は、またはで使用できます。
1Password アイテムから Kubernetes シークレットをCreateし、Kubernetes デプロイメントにロードします。
1Password アイテムが更新されると、自動的にデプロイメントを再起動します。
公式の 1Password Helm チャートを使うと、事前定義された仕様を使用して Secrets Automation ワークフローのデプロイメントをCreateできます。
1Password Connect Kubernetes Operatorは1Password を 1 つ以上の Connect サーバーと連携して使うと、次のことが可能になります。
は、Helm チャートと呼ばれる仕様ファイルを通じて Kubernetes アプリケーションを管理するのに役立つツールです。Helm チャートは Kubernetes アプリケーションを定義し、共有、インストール、アップグレードを容易にします。