K8S Secrets
#
Kubernetes Secrets- 注意
- secret 使用 subPath 不会接收更新
#
密钥方案- bitnami-labs/sealed-secrets
- 生成不可逆的密钥存储在仓库,控制器生成对应 Secret - 非对称加密
- 最简单实用
- banzaicloud/bank-vaults
- hashicorp/vault
- Secret as a Service, Encryption as a Servic
- 如何与 K8S 集成是个问题
- 参考
#
docker#
GitOps 密钥- 因为 GitOps 要求所有内容都在仓库,因此密钥也需要存储在仓库
- 出于安全考虑不能直接放明文的 Secret,因此需要曲线提供 Secret
- 部分要求在 helm values.yaml 提供密钥的还需要先生成 chart 然后修改为另外的方式提供密钥