1Passwordマニュアル|Kubernetes統合を活用し、1Password Connect Serverやサービスアカウントを安全にクラスターへデプロイする方法をご紹介します。
Kubernetes 統合を使用して、1Password Connect Serverarrow-up-rightまたは1Password サービス アカウントarrow-up-rightを Kubernetes クラスターにデプロイできます。
1Password は、 Kubernetes Secrets Injectorarrow-up-right、Kubernetes Operatorarrow-up-right、Helm チャートarrow-up-right(Kubernetes Injector と Kubernetes Operator の両方をサポート)など、複数の Kubernetes 統合を提供します。最適な統合オプションは、固有の環境によって異なります。
Kubernetes Injector と Kubernetes Operator はどちらも、1Password のシークレットを Kubernetes 環境に挿入できるようにすることで機能します。ただし、意図したユースケースと必要条件によって若干異なります。
1Password Helm チャートを使うと、Connect サーバー、Kubernetes Operator、または Kubernetes Injector をより簡単にデプロイできます。
統合間の違いについては、次の表を参照してください。
特徴
Kubernetes インジェクターarrow-up-right
Kubernetes オペレーターarrow-up-right
サービスアカウントをサポート
はい
いいえ
Connectサーバーをサポート
秘密を細かく選択できる
Kubernetes Secretsを使う
1PasswordアイテムをKubernetesポッドに直接注入する
複数の認証情報を同時に操Create
1Passwordの項目が変更された場合の自動再展開をサポート
デプロイするには接続トークンが必要です
1Password Kubernetes Secrets Injector は、1Password シークレットを環境変数として Kubernetes ポッドまたはデプロイメントに挿入できる変更可能な Webhook を実装します。Kubernetes Injector は、Connect サーバーarrow-up-rightまたはサービス アカウントarrow-up-rightで使用できます。
Kubernetesインジェクターを使い始めるarrow-up-right
1Password Connect Kubernetes OperatorはKubernetes Secretsを統合しますarrow-up-right1Password を 1 つ以上の Connect サーバーと連携して使うと、次のことが可能になります。
1Password アイテムから Kubernetes シークレットをCreateし、Kubernetes デプロイメントにロードします。
1Password アイテムが更新されると、自動的にデプロイメントを再起動します。
Kubernetes Operatorを使い始めるarrow-up-right
Helmarrow-up-rightは、Helm チャートと呼ばれる仕様ファイルを通じて Kubernetes アプリケーションを管理するのに役立つツールです。Helm チャートは Kubernetes アプリケーションを定義し、共有、インストール、アップグレードを容易にします。
公式の 1Password Helm チャートを使うと、事前定義された仕様を使用して Secrets Automation ワークフローのデプロイメントをCreateできます。
1Password Helmチャートを使い始めるarrow-up-right
Last updated 9 months ago