Чтобы скрывать пароли из Git-репозитория, подключим инструмент Helm Secrets. Он позволяет зашифровывать чувствительную информацию с помощью различных методов и расшифровывать при применении.
- Устанавливаем helm-secrets через helm plugin:
- Устанавливаем зависимости:
Sops — утилита, которая умеет шифровать и дешифровывать конфигурационные файлы
Age — утилита для шифрования, которую уже использует Sops для работы с конфигурационными файлами
- Теперь подготовим ключ, с помощью которого будут зашифровываться values-файлы:
💡 Частая ошибка. Обязательно добавляем key.txt в .gitignore, чтобы он не попал в Git
- Укажем для Sops путь до ключа шифрования:
$(pwd) здесь указан специально. Используйте абсолютный путь, так шифрование и дешифрование будут работать правильно
- Зашифруем файл
values/argocd.yaml:
(из яндекс.практикум, курс gitops)
Если надо расшифровать файл:
Комментариев нет:
Отправить комментарий