Kubernetes用户现在可以使用Vault Helm图表将Vault带到他们的Kubernetes环境中来管理机密。Vault Helm图表提供了Kubernetes中的核心Vault部署，使您能够以声明性的方式表达应用程序所需的机密。»动手教程入门以下关于HashiCorp Learn的指南演示了在Kubernetes中以多种模式操作Vault：通过Helm在Minikube上安装Vault将启动一个具有consur存储后端和Vault的Kubernetes身份验证的高可用性（HA）保险库集群，然后启动一个示例应用程序，通过Vault API调用直接请求机密。通过Vault Helm Sidecar将机密注入Kubernetes Pods，在独立模式下启动Vault，并部署几个通过声明性注释接口定义其机密的应用程序。通过容器存储接口装载保险库机密卷在开发模式下启动保险库并部署一个应用程序，该应用程序装载一个声明性定义机密的临时卷。将Kubernetes集群与外部保险库集成启动集群外部的保险存储服务器，并部署应用程序，这些应用程序直接寻址，通过服务寻址，然后利用注释的声明功能。这些指南侧重于概念，同时避免了更大的安全问题，以增加学习环境中价值实现的时间。但是，当需要将Vault投入生产时，这些参考指南将介绍如何安全、高效地进行生产：库伯内特斯参考建筑拱顶库伯内特斯金库安全考虑