展示HN：Kloak，一个让K8s工作负载远离密钥的密钥管理器

展示HN：Kloak，一个让K8s工作负载远离密钥的密钥管理器
Show HN: Kloak, A secret manager that keeps K8s workload away from secrets

自动转换：当你的应用发起HTTPS请求时，Kloak会拦截它，并在转发前用真实的密钥替换哈希值。授权：Bearer sk-live-xyz123...

## Kloak：基于eBPF的Kubernetes密钥管理 Kloak是一个新的开源Kubernetes控制器，旨在增强工作负载的密钥管理。由spinning-factory开发，它用“kloaked”占位符替换Kubernetes部署中的实际密钥。 Kloak不直接将密钥存储在应用程序中，而是利用eBPF技术，仅在应用程序从批准的主机请求时动态替换真实的密钥。目前，Kloak支持使用OpenSSL 3.0-3.5和Go 1.25-1.26的应用程序，并计划扩展与其他TLS库和Go版本的兼容性。该项目采用AGPL许可，欢迎贡献。 “Kloak”这个名字来源于丹麦语中的“下水道”一词，暗示着它在安全处理敏感信息方面的作用。

Automatic Transform

When your app makes an HTTPS request, Kloak intercepts it and replaces the hash with the real secret before forwarding.


Authorization: Bearer sk-live-xyz123...

展示HN：Kloak，一个让K8s工作负载远离密钥的密钥管理器 Show HN: Kloak, A secret manager that keeps K8s workload away from secrets

Automatic Transform

展示HN：Kloak，一个让K8s工作负载远离密钥的密钥管理器
Show HN: Kloak, A secret manager that keeps K8s workload away from secrets