超级会员免费看
Kubernetes 配置、安全与备份全解析
1. 配置与加密秘密管理
1.1 Helm 图表中的加密秘密管理
若需在 Helm 图表内管理加密秘密,可借助名为 helm - secrets 的插件。当执行 helm upgrade... 或 helm install... 命令时,helm - secrets 会为部署解密秘密。更多关于 helm - secrets 的信息,包括安装与使用说明,可查阅其 GitHub 仓库。
1.2 使用 KMS 后端
若在云端使用 Amazon KMS 或 Google Cloud KMS 进行密钥管理,也能将它们与 Sops 结合使用。使用 KMS 密钥的方式与 age 示例类似,但文件中的元数据会有所不同。文件底部的 sops 部分可能如下所示:
sops:
kms:
- created_at: 1441570389.775376
enc: CiC....Pm1Hm
arn: arn:aws:kms:us - east - 1:656532957310:key/920aff2e...
与 age 一样,密钥 ID(如 arn:aws:kms... )会嵌入文件中,以便 Sops 后续进行解密。
1.3 密封秘密(Sealed Secrets)
另一种在源代码控制中存储加密秘密的不错选择是由 Bitnami 团队维
订阅专栏 解锁全文
扫一扫
937
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
