README.md

Управление секретами c SecretManager(Lockbox)

Необходимость класса решения Secret Manager

Secret Manager в Yandex Cloud

В облаке "из коробки"" возможно использовании 2-х вариантов Secret Manager:

• Yandex Lockbox(встроенный продукт)
• HashiCorp Vault c поддержкой KMS(из marketplace)

Описание интеграции Lockbox и k8s

Оффициальная нтеграция выполнена с помощью открытого решения External Secrets (https://github.com/external-secrets)

Инструкция по настройке

Ссылка на официальную документацию

Сценарии разграничения доступов и объектов

https://external-secrets.io/guides-multi-tenancy/

Инструкция по интеграции HashiCorp Vault с k8s

https://learn.hashicorp.com/tutorials/vault/kubernetes-minikube?in=vault/kubernetes