密封的秘密

Kubernetes本地支持称为secret的键值对象。然而，默认情况下，Kubernetes的秘密并不是真正的秘密。它们与其他键值数据分开处理，因此可以单独应用预防措施或访问控制。支持在秘密存储之前对其进行加密etcd，但是秘密开始于配置文件中的纯文本字段。密封的秘密是一个组合操作符和命令行实用程序，它使用非对称密钥加密机密信息，以便只能由集群中的控制器解密。这个过程可以确保机密信息在定义Kubernetes部署的配置文件中不会被泄露。一旦加密，这些文件就可以与其他部署构件一起安全地共享或存储。