Sealed Secrets 是一种 Kubernetes 工具,允许你通过加密将敏感信息(如密码或 API 密钥)安全地存储在代码库中,只有你的 Kubernetes 集群能够解密这些信息。你可以使用名为 kubeseal 的工具在你的计算机上加密这些秘密,然后将加密后的结果存储在代码库中。当你将这些加密的秘密应用到集群时,Kubernetes 内部的一个特殊控制器会对其进行解密,并创建一个常规的秘密供你的应用程序使用。这意味着你可以在 Git 中管理所有配置,包括秘密,而不必担心暴露敏感数据,只有集群本身能够访问真正的秘密。这样的好处是,你的秘密在每个步骤中都得到了保护,你可以使用 Git 工作流程来处理一切,使你的设置更加安全且易于管理。
#go #devops_workflow #encrypt_secrets #gitops #kubernetes #kubernetes_secrets #Git202506031330
https://github.com/bitnami-labs/sealed-secrets