管理

Sealed Secrets 与 K8s 机密管理(2025)

Sealed Secrets 与 K8s 机密管理(2025)Sealed Secrets 将机密以加密形式存储在版本库,由控制器在集群内解密并下发。一、加密与存储密钥对:控制器持有私钥,仓库存放加密后的 SealedSecret。版本管理:变更记录与审计,支持回滚。二、解密与下发控制器:在集群内解

SCIM 用户供应与身份生命周期管理(2025)

SCIM 用户供应与身份生命周期管理(2025)SCIM 提供跨系统的身份对象管理与同步能力,适合企业级场景。一、模型与属性用户/组:统一属性模型与校验规则。角色与域:按组织与域管理角色与范围。二、供应与同步供应:创建/更新/禁用与删除的自动化流程。同步:变更事件驱动跨系统更新与审计。三、审计与合规