Show HN: Kloak, K8s 워크로드를 비밀로부터 격리하는 secret manager

Source: Hacker News

Secure by Design

시크릿은 네트워크 가장자리에서 교체됩니다. 애플리케이션 코드는 실제 자격 증명을 절대 보지 않으므로 우발적인 노출을 방지합니다.

Zero Latency Impact

eBPF 기반 트래픽 리다이렉션이 커널 공간에서 이루어져 요청에 거의 영향을 주지 않는 미미한 오버헤드만 발생합니다.

Kubernetes Native

표준 Kubernetes Secrets와 함께 작동합니다. 라벨을 추가하면 Kloak이 나머지를 자동으로 처리합니다.

Host Restrictions

어떤 시크릿을 어떤 호스트와 사용할 수 있는지 제어합니다. 세밀한 접근 제어를 통해 자격 증명 오용을 방지합니다.

Zero Code Changes

SDK가 필요 없습니다. 모든 언어와 프레임워크에서 사용할 수 있습니다. 설정 파일에 해시 플레이스홀더만 넣으면 됩니다.

Pure eBPF Integration

거대한 사이드카나 복잡한 CNI 플러그인이 없습니다. Kloak은 최대 효율성을 위해 순수하게 커널 레벨에서 동작합니다.

Open Source

AGPL‑3.0 라이선스 하에 완전 오픈 소스입니다. 코드를 검토하고, 기여하고, 자신 있게 빌드하세요.