与存储相关的限制

当卡巴斯基容器安全与 HashiCorp Vault 配合使用时，存在一些非关键限制：

• 与 HashiCorp Vault 的集成仅适用于 KV1/KV2 存储和用于轮换 PKI 证书的 Secrets Engine 组件。
• 该解决方案不支持与 Secrets Engine 的外部组件（PKI Secrets 除外）一起使用。
• 卡巴斯基容器安全不支持动态处理 Secret。要获取更新的 Secret，您必须重新启动解决方案。
• 如果您正在使用 Vault 集成，则只能在 vault 部分为外部 PostgreSQL 数据库指定凭证。要使用内部 PostgreSQL 数据库，必须注释掉这些凭证。

页首