Sichere Speicherung von Geheimnissen in Git mit SOPS und Azure Key Vault

Wenn Sie GitOps als Ihren kontinuierlichen Bereitstellungsprozess implementieren, wird Git zur einzigen Quelle der Wahrheit für Bereitstellungen. Kubernetes ist ein deklaratives System, d.h. Sie legen den gewünschten Zustand in YAML-Dateien fest. Aus diesem Grund wird GitOps oft als kontinuierlicher Bereitstellungsprozess für Kubernetes verwendet. Die YAML-Dateien werden in der Versionskontrolle gespeichert, und ein GitOps-Tool wie ArgoCD vergleicht den gewünschten Zustand (Git) mit dem aktuellen Zustand und wendet die Änderungen auf Kubernetes an. Geheimnisse sind ebenfalls Teil von Kubernetes-Bereitstellungen und werden ebenfalls in der Versionskontrolle gespeichert. Sie müssen unbedingt verschlüsselt werden, bevor sie an Git übergeben werden. SOPS ist ein beliebtes CLI-Tool zum Verschlüsseln von Secrets. Es lässt sich mit Azure Key Vault integrieren, um die Verschlüsselung von Umschlägen zu implementieren.

Dieser Artikel erklärt, wie Sie mit SOPS und Azure Key Vault Geheimnisse verschlüsseln können.

Lesen Sie den ganzen Beitrag auf meinem Blog