【文件属性】:
文件名称:lockbox:Kubernetes机密的离线加密
文件大小:64KB
文件格式:ZIP
更新时间:2021-05-17 07:04:03
kubernetes Go
密码箱
密码箱是一种离线存储Kubernetes Secrets的安全方法。 机密是非对称加密的,只能由Lockbox Kubernetes控制器解密。 随附的CLI工具locket使加密机密成为一个一步的过程。
特征
使用现代加密技术进行安全加密。 使用Salsa20,Poly1305和Curve25519。
机密被锁定到特定的名称空间。
支持所有Kubernetes Secret类型。
与其他控制器创建的Secrets配合使用时效果很好。
不断调和儿童资源。
用法示例
创建一个本机Secret,但传递--dry-run以避免提交给API。
$ kubectl create secret generic mysecret --namespace default \
--from-literal=foo=bar --dry-run -o yaml > mysecret.ya
【文件预览】:
lockbox-trunk
----go.mod(539B)
----pkg()
--------statemetrics()
--------flagvar()
--------lockbox-server()
--------apis()
--------util()
--------lockbox-controller()
----deployment()
--------rbac()
--------crds()
--------manifests()
----.github()
--------workflows()
----go.sum(49KB)
----README.org(1KB)
----LICENSE(1KB)
----hack()
--------nixpkgs.nix(244B)
--------docker.nix(339B)
--------derivation.nix(585B)
--------k8s-boilerplate.go.txt(566B)
----shell.nix(104B)
----.gitignore(194B)
----cmd()
--------locket()
--------lockbox-keypair()
--------lockbox-controller()
----build.nix(467B)