iT邦幫忙

2022 iThome 鐵人賽
DAY 14
0
DevOps

從零開始的Kubernetes轉換系列 第 14

Day 14 讓 sops 與 kustomize 結合

14th鐵人賽
715 瀏覽

  • 分享至 

  • xImage
    •  

先前提到 sops 與 KMS 結合,這邊來說明如何使用plugin來做到在kustomize 上用 SOPS 來加密我們的 secret

首先呢我們到base 目錄下,在kustomization.yaml加入以下

generators:
  - generator.yaml

然後寫下

apiVersion: goabout.com/v1beta1
kind: SopsSecretGenerator
metadata:
  annotations:
   config.kubernetes.io/function: |
      exec:
        path: ./SopsSecretGenerator
  name: redis-secret
envs:
  - redis.env

然後我們撰寫 redis.env

REDIS_PWD=test123

接這下command

sops -i -e --gcp-kms $KMS_PATH redis.env

然後我們要下載plugin

VERSION=1.6.0 PLATFORM=mac ARCH=amd64
curl -Lo SopsSecretGenerator "https://github.com/goabout/kustomize-sopssecretgenerator/releases/download/v${VERSION}/SopsSecretGenerator_${VERSION}_${PLATFORM}_${ARCH}"
chmod +x SopsSecretGenerator

這邊可以依照不同的平台下載
源碼在github 大家也可以去看一下source code 如果不安心的話也可以自己依照readme build一個,或檢查一下source code

接下來下

kustomize build --enable-alpha-plugins --enable-exec .

就可以看到結果啦

apiVersion: v1
data:
  REDIS_PWD: YWJjMTIz
kind: Secret
metadata:
  labels:
    app: bidagent
  name: redis-secret-dmfhkcc568

當然這邊只是示範,密碼要取好一點 XD
今天的說明就到這邊啦


上一篇
Day 13 GKE DataPlane V2 與 Cilium的關係
下一篇
Day 15 argo cd 和 sops generator
系列文
從零開始的Kubernetes轉換30
  1. 26
    Day 26 Dockerfile Refine python篇
  2. 27
    Day 27 Dockerfile Refine Node. js 篇
  3. 28
    Day 28 Backup GKE Cluster 災難復原
  4. 29
    Day 29 Restore GKE Cluster 使用 google GKE backup
  5. 30
    Day 30 參賽感想
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22196
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙