kubesec:Kubernetes的安全秘密管理(具有gpg,Google Cloud KMS和AWS KMS后端)

时间:2024-02-23 14:31:45
【文件属性】:

文件名称:kubesec:Kubernetes的安全秘密管理(具有gpg,Google Cloud KMS和AWS KMS后端)

文件大小:55KB

文件格式:ZIP

更新时间:2024-02-23 14:31:45

kubernetes aws-kms secret gpg google-cloud-kms

库贝塞克 安全秘密管理(具有 , 和后端)。 简而言之,它允许您对进行加密,以便将它们与其余资源一起存储在VCS中。 下面显示了一个加密的Secret的示例(请注意,只有“数据”被加密(并且密钥保持不变)): apiVersion : v1 kind : Secret metadata : name : myapp-default-0 type : Opaque data : KEY : TUFkWD1iuKs=.O....D...= ANOTHER_KEY : iOy1nf90+M6FrrEIoymN6cOSUYM=.E...=.q...= # ... 这种方法(相比于完整的文件加密)的好处是, git diff和git merge变得更加用户友好(+您可以确定存在特定条目,即使您没有解密密钥的密钥也是如此) )。 kubesec是用Go kubesec编写的,可与(或不与) :red_heart: 。 对于通用秘密管理,请查看 ( kubesec从中汲取了很多灵感)。 安装 苹果系统 curl -sSL https://github.com/shyiko


【文件预览】:
kubesec-master
----.gitattributes(12B)
----kubesec.go(21KB)
----kubesec-playground.dockerfile(2KB)
----aws()
--------kms()
----crypto()
--------aes()
----gcp()
--------kms()
----.travis.yml(239B)
----glide.lock(3KB)
----glide.yaml(501B)
----LICENSE(11KB)
----gpg()
--------gpg_test.go(2KB)
--------gpg.go(8KB)
----cli()
--------completion.go(7KB)
----.ci()
--------Dockerfile(436B)
--------jean-luc.picard.seckey(2KB)
--------README.md(941B)
--------jean-luc.picard.pubkey(1KB)
----README.md(10KB)
----Makefile(3KB)
----.editorconfig(240B)
----.gitignore(35B)
----cmd()
--------merge.go(1KB)
--------encrypt.go(11KB)
--------patch_test.go(1KB)
--------introspect_test.go(1KB)
--------patch.go(2KB)
--------introspect.go(3KB)
--------edit_test.go(4KB)
--------edit.go(5KB)
--------encrypt_test.go(4KB)
--------decrypt_test.go(967B)
--------merge_test.go(4KB)
--------decrypt.go(7KB)
----CHANGELOG.md(6KB)
----.deploy-to-homebrew(2KB)

网友评论