O Que É um Sealed Secret?
Um sealed secret é um secret criptografado com uma chave pública, de modo que o texto cifrado pode ser commitado no controle de versão sem expor o valor. Um controller em execução no cluster mantém a chave privada e o descriptografa em um secret normal no momento do apply. Isso permite que secrets vivam em um repositório GitOps ao lado de outros manifests.
Por que isso importa
Sealed secrets tornam seguro gerenciar secrets por meio de CI/CD baseado em Git sem texto simples no repositório. Apenas o cluster de destino consegue descriptografá-los, então um repositório vazado não vaza os valores.
Guias relacionados
What Is an External Secret?An external secret is a resource that syncs a value from an outside secret store into a cluster secret, keepi…
What Is a Secret Rotation Policy?A secret rotation policy defines how often credentials are replaced and how the change propagates, limiting h…
What Is a CSI Secret Driver?A CSI secret driver mounts secrets from an external store directly into a pod as files via the container stor…