Kubernetes本地支持称为secret的键值对象。然而,默认情况下,Kubernetes的秘密并不是真正的秘密。它们与其他键值数据分开处理,因此可以单独应用预防措施或访问控制。支持在秘密存储之前对其进行加密etcd,但是秘密开始于配置文件中的纯文本字段。密封的秘密是一个组合操作符和命令行实用程序,它使用非对称密钥加密机密信息,以便只能由集群中的控制器解密。这个过程可以确保机密信息在定义Kubernetes部署的配置文件中不会被泄露。一旦加密,这些文件就可以与其他部署构件一起安全地共享或存储。