文件名称:lockbox:Kubernetes机密的离线加密
文件大小:64KB
文件格式:ZIP
更新时间:2024-06-06 00:50:43
kubernetes Go
密码箱 密码箱是一种离线存储Kubernetes Secrets的安全方法。 机密是非对称加密的,只能由Lockbox Kubernetes控制器解密。 随附的CLI工具locket使加密机密成为一个一步的过程。 特征 使用现代加密技术进行安全加密。 使用Salsa20,Poly1305和Curve25519。 机密被锁定到特定的名称空间。 支持所有Kubernetes Secret类型。 与其他控制器创建的Secrets配合使用时效果很好。 不断调和儿童资源。 用法示例 创建一个本机Secret,但传递--dry-run以避免提交给API。 $ kubectl create secret generic mysecret --namespace default \ --from-literal=foo=bar --dry-run -o yaml > mysecret.ya
【文件预览】:
lockbox-trunk
----go.mod(539B)
----pkg()
--------statemetrics()
--------flagvar()
--------lockbox-server()
--------apis()
--------util()
--------lockbox-controller()
----deployment()
--------rbac()
--------crds()
--------manifests()
----.github()
--------workflows()
----go.sum(49KB)
----README.org(1KB)
----LICENSE(1KB)
----hack()
--------nixpkgs.nix(244B)
--------docker.nix(339B)
--------derivation.nix(585B)
--------k8s-boilerplate.go.txt(566B)
----shell.nix(104B)
----.gitignore(194B)
----cmd()
--------locket()
--------lockbox-keypair()
--------lockbox-controller()
----build.nix(467B)