図のレポでは、initコンテナがラップされたsecret_id
を受け取り、ヴォールトを使用してsecret_id
のトークンをアンラップして使用していることがわかります。 kubernetes-vault
コントローラは、このアンラッピングと償還そのものを実行せず、単にトークンをinitコンテナに送信するのはなぜですか?kubernetes-vault initコンテナがコントローラから提供された秘密のIDをアンラップする必要があるのはなぜですか?
https://github.com/Boostport/kubernetes-vault/raw/master/flow-diagram.png
ありがとうございます。 –