Служба Azure Kubernetes — управляемое удостоверение пода и альтернативы удостоверению рабочей нагрузки

В настоящее время управляемое удостоверение модуля Azure Kubernetes Services и удостоверение рабочей нагрузки не являются общедоступными. Я работаю над решением, которое должно быть готово к производству для моего предприятия. Поскольку эти функции находятся в предварительной версии, они не кажутся подходящими.

Я хотел бы понять, какие у меня есть альтернативы, которые подходят для использования в производстве? Мой кластер AKS будет взаимодействовать с другими службами, работающими в Azure. Я не хочу использовать секреты Kubernetes, поскольку они хранят секреты в base64, что не очень безопасно. Другая альтернатива, которую я нашел, заключалась в использовании драйвера CSI для монтирования секретов, хранящихся в Key Vault. Опять же, это не кажется оптимальным решением, потому что секреты будут храниться в самом кластере.

Хотел понять, что люди используют в продакшене и есть ли решение помимо того, что я уже перечислил выше?