Kubernetes 統合
1Passwordマニュアル|Kubernetes統合を活用し、1Password Connect Serverやサービスアカウントを安全にクラスターへデプロイする方法をご紹介します。
Kubernetes 統合を使用して、1Password Connect Serverまたは1Password サービス アカウントを Kubernetes クラスターにデプロイできます。
1Password は、 Kubernetes Secrets Injector、Kubernetes Operator、Helm チャート(Kubernetes Injector と Kubernetes Operator の両方をサポート)など、複数の Kubernetes 統合を提供します。最適な統合オプションは、固有の環境によって異なります。
Comparison
Kubernetes Injector と Kubernetes Operator はどちらも、1Password のシークレットを Kubernetes 環境に挿入できるようにすることで機能します。ただし、意図したユースケースと必要条件によって若干異なります。
1Password Helm チャートを使うと、Connect サーバー、Kubernetes Operator、または Kubernetes Injector をより簡単にデプロイできます。
統合間の違いについては、次の表を参照してください。
サービスアカウントをサポート
はい
いいえ
Connectサーバーをサポート
はい
はい
秘密を細かく選択できる
はい
いいえ
Kubernetes Secretsを使う
いいえ
はい
1PasswordアイテムをKubernetesポッドに直接注入する
はい
いいえ
複数の認証情報を同時に操Create
はい
いいえ
1Passwordの項目が変更された場合の自動再展開をサポート
いいえ
はい
デプロイするには接続トークンが必要です
いいえ
はい
Kubernetes Injector
1Password Kubernetes Secrets Injector は、1Password シークレットを環境変数として Kubernetes ポッドまたはデプロイメントに挿入できる変更可能な Webhook を実装します。Kubernetes Injector は、Connect サーバーまたはサービス アカウントで使用できます。
Kubernetes Operator
1Password Connect Kubernetes OperatorはKubernetes Secretsを統合します1Password を 1 つ以上の Connect サーバーと連携して使うと、次のことが可能になります。
1Password アイテムから Kubernetes シークレットをCreateし、Kubernetes デプロイメントにロードします。
1Password アイテムが更新されると、自動的にデプロイメントを再起動します。
1Password Helm charts
Helmは、Helm チャートと呼ばれる仕様ファイルを通じて Kubernetes アプリケーションを管理するのに役立つツールです。Helm チャートは Kubernetes アプリケーションを定義し、共有、インストール、アップグレードを容易にします。
公式の 1Password Helm チャートを使うと、事前定義された仕様を使用して Secrets Automation ワークフローのデプロイメントをCreateできます。
Last updated