RT yurenju: 最近整合了 hasicorp vault 與 kubernetes 的登入驗證，讓每個 deployment/pod 都有自訂的 credential 權限範圍，比如說 pod A 針對特定資料庫只有 read-only 權限，但 pod B 則可以讀寫。對如何更安全的管理 credential 有興趣的可以看看這篇文章。
https://link.medium.com/JauuNp764V