文件名称:k8s-gitops-services:Kubernetes在家的GitOps工作流程(实际服务)
文件大小:22KB
文件格式:ZIP
更新时间:2024-04-06 17:41:12
kubernetes helm argo k8s gitops
关于 此仓库包含各种供内部使用的服务。 秘密管理 为了将所有内容存储在Git中(基础结构作为代码),我使用Bitnami Labs的“密封秘密”概念: 要加密k8s机密, kubeseal在客户端使用kubeseal实用程序: $ kubeseal --cert https://sealed-secrets.tools.kilchhofer.info/v1/cert.pem -o yaml < mysecret> mysealedsecret.yaml 问题:“我可以在git中管理我所有的K8s配置,除了Secrets。” 解决方案:将您的机密加密到SealedSecret中,可以安全存储-甚至存储到公共存储库中。 只有在目标群集中运行的控制器才能解密SealedSecret,并且没有其他人(甚至不是原始作者)也可以从SealedSecret获取原始Secret。
【文件预览】:
k8s-gitops-services-main
----kustomize()
--------website-marco()
--------bitwarden()
--------gitea()
----argocd()
--------plex()
--------website-marco()
--------password-vault()
--------development()
--------home-network()
--------base-infra()
----README.md(924B)