Флакс: Sealed secrets or ESO?
SOPS - ❌
Use case: индивудуальньіе репо для каждого чарта с апкой и под кластера, Флакс деплоится в репо с кластером, где будут лежать все Хелм Релизьі, приватньій хелм репозитори
sops
но с сопсом я привязан к монорепо же
почему монорепо: пускай у нас есть хелм чарт, где есть коммон вельюсьі для всех кластеров, какой нибудь токен єтот токен я шифрую сопсом и буду сторить в чарте, а чарт запушу в хелм репозиторий дело доходит до деплоя через хелм релиз, как я буду генерить сикрет через kustomization.yaml, если он ожидает что values.enc.yaml лежит в репозиторий, где тьі деплоишь хелм релиз?
зачем генерить сикрет через кастомизейшен?
а есть другие способьі?
хороший пример - секрет для доступа к registry Деплоим его в default или любой другой ns, а дальше через утилиты типа secret-copier от фланта или ns configurator от редхата автоматом реплицируем его во все неймспейсы
не понял, доступ к режистри во всех немспейсах но как я буду декриптить сикрет чарта, которьіе лежит в режистри для хелм релизов через сопс? https://fluxcd.io/flux/guides/helmreleases/#refer-to-values-in-secret-generated-with-kustomize-and-sops
Обсуждают сегодня