sealed-secrets

bitnami-labs

A Kubernetes controller and tool for one-way encrypted Secrets

AI 简介

Sealed Secrets 是一个用于 Kubernetes 的控制器和工具，可以将敏感信息加密成只能由目标集群解密的 SealedSecret。其核心功能是通过公钥/证书机制实现对 Secret 的单向加密，确保即使在公开仓库中存储这些加密后的 Secret 也是安全的，只有目标集群中的控制器能够解密它们。该工具特别适用于需要遵循 GitOps 流程但又必须保证敏感数据（如密码、API 密钥等）安全性的场景。使用 Go 语言开发，并且支持多种安装方式包括 Helm Chart 和 Kustomize 等，方便集成到现有的 CI/CD 流程中。

Apache License 2.0

devops-workflow encrypt-secrets gitops kubernetes kubernetes-secrets

在 GitHub 查看

9.1k

Stars

774

Forks

Watchers

Issues

Star 增长

今日+2

近 7 天+10

近 30 天+60

综合评分79.67

默认分支main