cyberark/secrets-provider-for-k8s Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

CyberArk Secrets Provider for Kubernetes 镜像文档

镜像概述

CyberArk Secrets Provider for Kubernetes 是一个Docker镜像，旨在使Kubernetes应用能够安全使用存储和管理在CyberArk Vault中的密钥。该镜像通过集成DAP（CyberArk Dynamic Access Provider）或Conjur，以init容器的形式运行在Kubernetes pod中，为应用容器提供所需的Conjur密钥，实现密钥从Vault到应用的安全传递与使用。

核心功能与特性

• 密钥集成与提供：支持从DAP或Conjur获取并提供存储在CyberArk Vault中的Conjur密钥，满足Kubernetes pod对敏感密钥的需求
• Init容器运行模式：作为init容器在应用容器启动前运行，确保应用启动时即可获取所需密钥
• Kubernetes环境适配：专为Kubernetes集群设计，可无缝集成到Kubernetes pod的生命周期中

使用场景与适用范围

适用于需要在Kubernetes环境中安全使用敏感密钥的应用场景，特别是当密钥通过CyberArk Vault（由DAP或Conjur管理）进行集中存储和管理时，可确保应用通过安全方式获取并使用密钥，避免密钥泄露风险。

使用方法与配置说明

基本部署方式

该镜像需配置为Kubernetes pod的init容器，在pod启动过程中优先运行，从DAP或Conjur获取密钥并提供给后续启动的应用容器。具体配置需结合应用需求定义init容器参数，包括与DAP/Conjur的连接信息、所需密钥列表等。

参考资源

• 源代码与详细配置文档：[***]