sealed secrets

Photo by Mabel Amber

• Creación de Sealed Secrets (SealedSecrets-II)

  • 19 Aug 2021
  • post
  • Xavi Aznar

  • Instalación de SealedSecrets (SealedSecrets - I)
  • Creación de SealedSecrets (SealedSecrets - II)

• Instalación de Sealed Secrets (SealedSecrets-I)

  • 19 Aug 2021
  • post
  • Xavi Aznar

  • Instalación de SealedSecrets (SealedSecrets - I)
  • Creación de SealedSecrets (SealedSecrets - II)

  Uno de los problemas abiertos de Kubernetes es la gestión de los secretos; es decir, aquella información sensible que, al menos de momento, se guarda en texto plano y cuya única medida de “seguridad” consiste en codificarla en base64.

  Tal y como se indica en el README.md de Sealed Secrets, puedes gestionar toda la configuración de Kubernetes en Git… excepto los Secrets, precisamente porque los Secrets no son seguros…

  Con el auge de metodologías como GitOps, el problema es mayor, ya que los desarrolladores no tienen acceso directo al clúster y todo debe desplegarse automáticamente desde Git.

  Una de las soluciones al problema viene del equipo de Bitnami-Labs con SealedSecrets.