k8s gitops services:Kubernetes在家的GitOps工作流程(实际服务) 源码
关于 此仓库包含各种供内部使用的服务。 秘密管理 为了将所有内容存储在Git中(基础结构作为代码),我使用Bitnami Labs的“密封秘密”概念: 要加密k8s机密, kubeseal在客户端使用kubeseal实用程序: $ kubeseal --cert https://sealed-secrets.tools.kilchhofer.info/v1/cert.pem -o yaml < mysecret> mysealedsecret.yaml 问题:“我可以在git中管理我所有的K8s配置,除了Secrets。” 解决方案:将您的机密加密到SealedSecret中,可以安全存储-甚至存储到公共存储库中。 只有在目标群集中运行的控制器才能解密SealedSecret,并且没有其他人(甚至不是原始作者)也可以从SealedSecret获取原始Secret。
用户评论