探秘安全的 Helm 部署利器 —— Helm Secrets

于 2024-05-14 10:06:49 发布
阅读量377 收藏 8
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00073/article/details/138842677
版权

探秘安全的 Helm 部署利器 —— Helm Secrets

helm-secretsDEPRECATED A helm plugin that help manage secrets with Git workflow and store them anywhere项目地址:https://gitcode.com/gh_mirrors/hel/helm-secrets

在 Kubernetes 生态系统中,Helm 是一个强大的包管理器,它使得部署和管理应用变得简单。然而,处理敏感信息如密码、API 密钥等时,你需要一个可靠且安全的解决方案。这就是 Zendesk 的 Helm Secrets 插件登场的地方,尽管它已经不再维护,但其功能和理念已被其他活跃的 fork(如 jkroepke/helm-secrets)所继承。

项目介绍

Helm Secrets 是一个用于 Helm 的插件,专门设计来管理和加密你的 Helm 图表中的敏感数据。它依赖于 Mozilla 开发的 SOPS 工具,该工具支持对 YAML 和 JSON 结构进行加密,并且可以与 PGP、AWS KMS 和 GCP KMS 等多种密钥管理系统无缝协作。

项目技术分析

Helm Secrets 的核心是一个 Shell 脚本 secrets.sh,它提供了多个命令行选项来操作加密的 secrets 文件。此外,还有一个 helm-wrapper 命令,能够在运行 Helm 安装或升级命令前解密文件,运行后清理临时解密文件。这个插件安装后会自动配置 Git 的 diff 功能,使你能在加密文件中查看清晰的差异。

主要特性
  1. 使用 SOPS 作为后端,支持 YAML/JSON 结构的加密。
  2. 支持单个文件内的加密,即使在加密状态下也能进行可视化的差异比较。
  3. 在本地克隆、合并请求和版本控制中,轻松地加密和解密文件。
  4. 通过 helm-wrapper 实现解密并自动清理,简化了部署流程。
  5. 支持 PGP、AWS KMS 和 GCP KMS 多种密钥管理策略。
  6. 可以从加密文件结构中提取子元素,或只加密部分文件。

应用场景

  • 团队协作:在多成员、多项目环境中,保持敏感信息的安全存储和共享。
  • 持续集成/持续交付(CI/CD):在构建过程中安全地解密文件,并使用加密后的文件执行 Helm 部署。
  • 云服务集成:结合 AWS 或 GCP 的 Key Management Service,实现更高级别的安全性。

项目特点

  • 简洁易用:与 Helm 命令行工具紧密集成,提供方便的一键式加密和解密。
  • 可扩展性:支持多种加密方式,易于适应不同环境的需求。
  • 自动化:通过 helm-wrapper 自动解密,避免手动解密的繁琐步骤。
  • 版本化:将加密后的文件放入 Git 版本库,便于跟踪变更。

虽然原项目已不维护,但其理念和技术依然被社区广泛采纳并继续发展,比如 jkroepke/helm-secrets fork,这意味着你可以放心地利用这一强大工具来保护你的敏感数据。

为了确保最佳体验,建议使用活跃维护的 fork 并遵循最新的文档和更新说明。让我们一起探索如何利用 Helm Secrets 提升 Kubernetes 应用的安全性和管理水平吧!

helm-secretsDEPRECATED A helm plugin that help manage secrets with Git workflow and store them anywhere项目地址:https://gitcode.com/gh_mirrors/hel/helm-secrets

孔旭澜Renata
关注
K8S中使用helm部署项目——HelloWorld为例
qq_45732597的博客
12-12 2655
K8S中使用helm部署项目——HelloWorld为例;涉及到docker镜像的构建及部署
helm-deploy:Github操作执行Helm部署并支持Helm Secrets
03-27
Helm是Kubernetes的一种包管理工具,它允许...通过这种方式,你可以建立一个安全且可重复的Kubernetes应用部署流程,同时利用GitHub Actions的灵活性和Helm的便利性。这不仅可以提高开发效率,还能增强你的DevOps实践。
helm-secrets:已弃用Helm插件,可帮助管理Git工作流程中的秘密并将其存储在任何地方
02-03
helm-secrets:已弃用Helm插件,可帮助管理Git工作流程中的秘密并将其存储在任何地方
helm secret
qq_40396818的博客
01-21 1096
1.安装插件 brew install sops helm plugin install https://github.com/jkroepke/helm-secrets 2.项目根目录下创建.sop.yaml creation_rules: - kms: "arn:aws:kms:us-west-*******:key/2******-85ba-********" 3.创建secret.yaml,加密数据库数据 rds: mysql: url: ENC[AES256_GCM,
推荐使用:helm-secrets —— 高效管理Kubernetes应用的加密秘密
最新发布
gitblog_00044的博客
05-14 502
推荐使用:helm-secrets —— 高效管理Kubernetes应用的加密秘密 helm-secretsA helm plugin that help manage secrets with Git workflow and store them anywhere项目地址:https://gitcode.com/gh_mirrors/he/helm-secrets 项目简介 helm-se...
helm-secrets:zendeskhelm-secrets的继任者-一个掌舵插件,可帮助通过Git工作流程管理机密并将其存储在任何地方
04-29
掌舵机密 这是futuresimple / helm-secret或zendesk / helm-secret的分支吗? 是的。 该存储库是的分支(基本提交 )。 这个原始的头盔秘密项目已被,正式。 我决定在我的客户项目中使用此项目时,要对此进行维护,并且我还想了解外壳语言的单元测试是如何工作的。 该项目在Helm文档中正式列为。 用法 通过插件命令解密机密 包装整个头盔命令。 在多个值文件上速度慢。 helm secrets upgrade name . -f secrets.yaml 通过协议处理程序解密机密 在特定值文件上运行解密的命令。 helm upgrade name . -f secrets://secrets.yaml 有关更多信息,请参见: USAGE.md 安装和依赖项 SOPS 如果您使用带有头盔秘密的肥皂,则需要CLI CLI工具。 您可以使用
HTTP方式调用helm3
一只努力的微服务
03-31 2589
安装 可以在https://github.com/helm/helm/releases中找到需要的版本 这里选择helm-v3.1.1-linux-amd64.tar.gz wget https://get.helm.sh/helm-v3.1.1-linux-amd64.tar.gz tar zxvf helm-v3.1.1-linux-amd64.tar.gz cp linux-amd64/he...
helm部署应用到k8s集群(helm+k8s)-详细文档
06-21
helm 部署应用到 k8s 集群详细文档 本文档详细介绍了使用 Helm 部署应用到 Kubernetes 集群的过程。Helm 是一个 Kubernetes 的包管理工具,能够方便地将之前打包好的 YAML 文件部署到 Kubernetes 上。 Helm 有三个...
helm部署gitlab.md
09-15
### Helm 部署 GitLab 到 Kubernetes 集群详解 #### 一、概述 在当前云原生时代背景下,Kubernetes(简称 K8s)已成为容器编排的事实标准,而 GitLab 作为一站式 DevOps 平台,其与 Kubernetes 的结合能够极大提升...
harbor_Harbor_helm部署穿参数_helm安装harbor_helm部署harbor_下载flannel的脚本_源
10-02
harbor的helm安装包,请修改参数后进行部署
helm-wrapper:Helm Go SDK的Helm3 HTTP Server包装器,可帮助您使用HTTP RESTFul API管理Helm图表
05-09
使用 HTTP包装器 helm-wrapper是带有的helm3 HTTP包装器。 使用helm-wrapper,您可以使用HTTP RESTFul API做类似helm commondline的操作(安装/卸载/升级/获取/列表/回滚...)。 支持API 如果某些API需要支持多个集群,则可以使用以下参数 参量 描述 kube_context 支持通过kube_context区分多个集群 头盔安装 POST /api/namespaces/:namespace/releases/:release?chart=<chartName> POST正文: { " dry_run " : false , // `--dry-run` " disable_hooks " : false , // `--no-hooks` " wait
helm3:带插件的Helm3泊坞窗图像
03-05
头盔3 带插件的Helm3泊坞窗图像
Go-Helm是Kubernetes包管理器
08-14
Helm是管理Kubernetes图表的工具。 图表是预先配置的Kubernetes资源包
K8S学习指南(52)-k8s包管理工具Helm
俞兆鹏的博客
01-01 1349
Helm作为Kubernetes生态系统中的包管理工具,为应用程序的打包、部署和管理提供了强大的工具。在Kubernetes(K8s)生态系统中,Helm是一个强大的包管理工具,被广泛用于简化应用程序的部署、升级和管理。本文将深入讨论Helm的基本概念、架构、使用方法,并提供详细的示例演示如何使用Helm在Kubernetes中进行应用程序的打包和部署。Helm 3引入了一些重要的变化,包括移除Tiller,改进的依赖管理,以及更强大的Chart版本管理。的目录,包含了Chart的基本结构。
helm3使用
triumph12345的专栏
09-14 246
helm3使用入门 - —八戒— - 博客园
helm与kubectl之间的权限问题
ylsutpc的博客
10-11 266
User "system:serviceaccount:kc-app-tb-stable:helm-wrapper" cannot list resource "secrets" in API group "" in the namespace "kc-service-tb-stable-4a01655ecc1b4324bc897618209aa6c1"
Helm:三思而后用
cpongo011702
01-12 353
Helm是Kubernetes的包管理器。它可以大幅简化发布过程,但有时候也会带来问题。近日,Helm已经正式提升为顶级的CNCF项目,并且在社区得到了广泛的应用。这说明Helm确实是个不错的项目了,但我将和你分享我对于Helm的一些思考。\u0026#xD;\u0026#xD;本文将说明我不相信那些大肆宣传的原因。\u0026#xD;\u0026#xD;Helm的真正价值是什么?\u0026#x...
kubernetes之helm简介、安装、配置、使用指南
热门推荐
菲宇运维
08-22 13万+
目录 helm简介 Helm 组件及相关术语 Helm Tiller Chart Repoistory Release Helm工作原理 helm部署 一、Helm 客户端安装 二、Helm 服务端安装Tiller 三、给 Tiller 授权 四、验证 Tiller 是否安装成功 五、卸载 Helm 服务器端 Tiller 六、Helm 使用 Helm Chart ...
Helm入门指南:Kubernetes部署利器
RBAC(Role-Based Access Control)章节会指导用户如何在有权限控制的环境中安全地使用 Helm。 **Charts** Charts 是 Helm 的核心概念,它们是可重复使用的、打包好的 Kubernetes 应用程序或服务的描述。Charts ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔旭澜Renata

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值