Использование Sealed Secrets
Пример создания Sealed Secret
- Создание секрета Kubernetes:
kubectl create secret generic mysecret --from-literal=username=admin --from-literal=password=secretpass- Генерация Sealed Secret с помощью контроллера Sealed Secrets:
kubectl get secret mysecret -o yaml | kubeseal --format yaml > mysealedsecret.yamlЭтот файл (mysealedsecret.yaml) может безопасно храниться в системе контроля версий. Расшифровка будет происходить только на кластере в контроллере которого есть приватный ключ который был в моменте шифрования.