在本教程中，我们将探讨从运行在Kubernetes上的应用中访问存储在Hashicorp的Vault中的秘密的不同方式。

2. 快速回顾

我们在之前的教程中已经介绍过Hashicorp的Vault，其中展示了如何安装Vault并用秘密填充它。简而言之，Vault为应用程序秘密提供了一个安全的存储服务，这些秘密可以是静态的或动态生成的。

要访问Vault服务，应用程序必须使用可用的机制之一进行身份验证。当应用程序在Kubernetes环境中运行时，Vault可以根据其关联的服务帐户对其进行身份验证，从而消除了单独凭据的需要。