對於 CD 操作來說,機密資訊管理一直以來都是重要的議題,我們都知道 Kubernetes Secret 本身只有編碼,沒有加密,因此要如何安全的管理這些機密資訊是個不可忽視的挑戰。
本篇文章採用的是 Helm Secret 的方式來處理這些機密資訊,Helm Secret 本身是基於 Helm Plugin 的架構而開發的,整體使用上就是基於 Helm Chart,這也意味者如果你採用的原生的 Yaml 格式,或是使用 Kustomize,那本篇的內容可能就對你沒太幫助。
作者強調本文不介紹太多關於 Helm Secret 的安裝與使用,相反的,透過一個範例來介紹 Helm Secret 的使用範例,並且針對每一個步驟都有經驗分享,避免大家踩雷
除了 Helm Secret 之外,其實也有非常多的套件再解決這類型的問題,而每個解決方案所採用的架構都不同,有集中管理,有將解密階段移到 Kubernetes 內,各自都有使用者,有機會的話可以每套都玩玩看,看看彼此的差異性與好處。
https://medium.com/@Devopscontinens/encrypting-helm-secrets-7f37a0ccabeb
Search