Skip to content
Latchkey

O Que É um Sealed Secret?

Um sealed secret é um secret criptografado com uma chave pública, de modo que o texto cifrado pode ser commitado no controle de versão sem expor o valor. Um controller em execução no cluster mantém a chave privada e o descriptografa em um secret normal no momento do apply. Isso permite que secrets vivam em um repositório GitOps ao lado de outros manifests.

Por que isso importa

Sealed secrets tornam seguro gerenciar secrets por meio de CI/CD baseado em Git sem texto simples no repositório. Apenas o cluster de destino consegue descriptografá-los, então um repositório vazado não vaza os valores.

Guias relacionados