Utilisation de l’outil sealed-secrets de Bitnami. L’objectif est de pouvoir commit un secret sans le compromettre.
Exemple de secret :
apiVersion: v1
kind: Secret
metadata:
name: mysecret
namespace: mynamespace
data:
foo: YmFy # <- base64 encoded "bar"Après conversion :
apiVersion: bitnami.com/v1alpha1
kind: SealedSecret
metadata:
name: mysecret
namespace: mynamespace
spec:
encryptedData:
foo: AgBy3i4OJSWK+PiTySYZZA9rO43cGDEq.....pré-requis
Avoir d’installer kubeseal et d’avoir un accès au cluster cible qui a sealed secrets d’installé.
Usage
Transforme un secret en secret sealed :
kubeseal -f my-secret.yaml -w my-secret-sealed.yaml -o yaml