文件名称:密封机密:用于单向加密机密的Kubernetes控制器和工具
文件大小:8.66MB
文件格式:ZIP
更新时间:2024-02-25 12:10:23
kubernetes kubernetes-secrets devops-workflow encrypt-secrets gitops
Kubernetes的“密封秘密” 问题: “我可以在git中管理我所有的K8s配置,除了Secrets。” 解决方案:加密你的秘密成SealedSecret,这是安全存储-甚至到公共库。 只有在目标群集中运行的控制器才能解密SealedSecret,并且没有其他人(甚至不是原始作者)也可以从SealedSecret获取原始Secret。 目录 总览 密封的秘密由两部分组成: 集群侧控制器/操作员 客户端实用程序: kubeseal kubeseal实用程序使用非对称加密来加密只有控制器才能解密的机密。 这些加密的机密编码在SealedSecret资源中,您可以将其视为创建机密