第 11 章 使用 OpenStack Key Manager (barbican)管理 secret 和密钥
Red Hat OpenStack Services on OpenShift (RHOSO)的 OpenStack Key Manager (barbican)服务安全存储、置备和管理您的 secret 数据。您可以使用 OpenStack Key Manager 创建、更新和删除 secret 和加密密钥。
11.1. 关于 OpenShift Key Manager Operator (barbican)上的 Red Hat OpenStack Services
OpenStack Key Manager (barbican)服务是 OpenShift (RHOSO)上 Red Hat OpenStack Services 的 secret Manager。这个 Operator 被默认安装并激活。OpenStack 管理员可以使用 Key Manager API 和命令行集中管理 OpenStack 使用的证书、密钥和密码。RHOSO Key Manager 服务与 Block Storage (cinder)、Networking (neutron)和 Compute (nova)服务集成。
证书、API 密钥和密码等机密存储在 barbican 数据库中,或者直接存储在安全存储系统中。在 RHOSO 18.0 中,简单的加密插件可用于加密 secret。
OpenStack Key Manager 支持以下用例:
对称加密密钥
- Block Storage (cinder)卷加密
- Object Storage (swift)加密
- 临时磁盘加密
非对称密钥和证书
- 镜像服务(glance)镜像签名
- 镜像服务(glance)镜像验证