Резервное копирование ключей Sealed Secrets

По умолчанию раз в тридцать дней контроллер выпустит новый секрет которым будут шифроваться секреты. Для резервного копирования или переноса их на другой кластер необходимо сохранить все секреты, что использует контроллер. Они поеченым меткой sealedsecrets.bitnami.com/sealed-secrets-key:

kubectl get secret -n kube-system -l sealedsecrets.bitnami.com/sealed-secrets-key -o yaml