卡巴斯基容器安全
目录
目录
与存储相关的限制
当卡巴斯基容器安全与 HashiCorp Vault 配合使用时,存在一些非关键限制:
- 与 HashiCorp Vault 的集成仅适用于 KV1/KV2 存储和用于轮换 PKI 证书的 Secrets Engine 组件。
- 该解决方案不支持与 Secrets Engine 的外部组件(PKI Secrets 除外)一起使用。
- 卡巴斯基容器安全不支持动态处理 Secret。要获取更新的 Secret,您必须重新启动解决方案。
- 如果您正在使用 Vault 集成,则只能在
vault部分为外部 PostgreSQL 数据库指定凭证。要使用内部 PostgreSQL 数据库,必须注释掉这些凭证。