刚刷到HN上那个新出得开源密钥管理工具Kloak，说真的我第一眼就觉得戳中痛点了。之前做云原生开发的时候，K8s的密钥管理真的是重灾区，要么新手把密钥硬编码进配置仓库，要么etcd里的明文密钥忘了加密，我之前就因为同事漏了个配置，差点导致线上数据库权限泄露，吓出一身冷汗。好吧好吧
这个Kloak的思路太绝了，直接让K8s工作负载全程接触不到明文密钥，全靠中间代理去拉取授权，完全踩中了最小权限的点，而且用的还是GPL协议，完全不用担心被大厂拿过去闭源割韭菜。有没有兄弟已经试过水了？来聊聊体验啊。