Sealed Secrets
TL;DR
- Простой способ безопасно хранить секреты для K8S в git.
- Sealed Secrets не является нормальным механизмом управления секретами. Лишь упрощает жизнь.
When to use / When not to use
- Use: Пет-проекты, PoC (proof of concept). Изолированная среда. Малое количество разработчиков.
- Avoid: Нормальная коллективная разработка, стандартные требования безопасности. См: External Secret Operator
Что такое Sealed Secrets
Sealed Secrets — это расширение для Kubernetes, позволяющее безопасно хранить и распространять зашифрованные секреты в git-репозиториях. Расшифровка происходит только внутри кластера с помощью контроллера Sealed Secrets.
- Установка Sealed Secrets
- Использование Sealed Secrets
- Резервное копирование ключей Sealed Secrets - обязательно. Ключи шифрования живут только на кластере куба. Если что-то пойдет не так их не раскрыть.
Links
Friend:: External Secret Operator