helm secret

最新推荐文章于 2024-05-14 10:06:49 发布
最新推荐文章于 2024-05-14 10:06:49 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40396818/article/details/112967213
版权

1.安装插件
brew install sops
helm plugin install https://github.com/jkroepke/helm-secrets
2.项目根目录下创建.sop.yaml

creation_rules:
  - kms: "arn:aws:kms:us-west-*******:key/2******-85ba-********"

3.创建secret.yaml,加密数据库数据

rds:
    mysql:
        url: ENC[AES256_GCM,data:voTa2QS9QSf5H+bk9XCilt5MNFOx0r0facqlHb7F5ioGEQ2jB2rX9NKsBu56Stfrp2aPqfVV6d/pAubD4vpeF9I7JxYuTBFn2zx3JM3/qrnIrLlTln/E4mwVmA==,iv:w8wYn1gbB1aRx66mKSCWQ89NGQYGY3i9QMQ9KcRKij4=,tag:0NwEmOwu5USxIA1jmIsFkQ==,type:str]
        user: ENC[AES256_GCM,data:OzWBf1uC,iv:+D8sJV0aXpPbvg2LBf9M0Nrje/qhC2vHYcRVoGWb67Y=,tag:FjUoxKFQo/7+rHWxiZ9oAw==,type:str]
        password: ENC[AES256_GCM,data:61RlVK2gj6TD,iv:lzQX/zDwGAJ7/Z//1ES1kcWTFi+zLgz/5TucYLP7azc=,tag:CtYs8BbR0mQWFDisweN7CA==,type:str]

4.加解密命令
加密helm secrets enc helm/helm_vars/test/secret.yaml
解密helm secrets dec helm/helm_vars/test/secret.yaml
5.deployment.yaml的containers标签下加上环境env变量

env:
            - name: RDS_DB_URL
              value: {{ .Values.rds.mysql.url }}
            - name: RDS_DB_USER
              value: {{ .Values.rds.mysql.user }}
            - name: RDS_DB_PASSWORD
              value: {{ .Values.rds.mysql.password }}

6.更新helm 注意secrets

    helm secrets upgrade --install backend-ab-test kika/backend-ab-test -f helm/helm_vars/test/secret.yaml
码尚开始
关注
十一、helm3的加密函数
margu_168的博客
05-15 209
(1). sha1sum函数、sha256sum函数、adler32sum函数 和 htpasswd函数。decryptAES 函数:是解密函数,接收一个AES-256 CBC编码的字符串并返回解密文本。adler32sum 函数:用于计算字符串的Adler-32校验和进行加密。b64enc编码函数和b64dec解码函数:编码或解码 Base64。b32enc编码函数和b32dec解码函数:编码或解码 Base32。b64enc编码函数和b64dec解码函数:编码或解码 Base64。
二十、helm3中获取其他文件内容或文件名
margu_168的博客
05-16 203
(1).使用Get方法获取其他文件的内容(2).使用Glob方法获取文件名和内容(3).使用lines方法循环遍历并逐行读取文件中的内容。
helm-secrets:已弃用Helm插件,可帮助管理Git工作流程中的秘密并将其存储在任何地方
02-03
helm-secrets:已弃用Helm插件,可帮助管理Git工作流程中的秘密并将其存储在任何地方
推荐使用:helm-secrets —— 高效管理Kubernetes应用的加密秘密
gitblog_00044的博客
05-14 481
推荐使用:helm-secrets —— 高效管理Kubernetes应用的加密秘密 helm-secretsA helm plugin that help manage secrets with Git workflow and store them anywhere项目地址:https://gitcode.com/gh_mirrors/he/helm-secrets 项目简介 helm-se...
探秘安全的 Helm 部署利器 —— Helm Secrets
最新发布
gitblog_00073的博客
05-14 374
探秘安全的 Helm 部署利器 —— Helm Secrets helm-secretsDEPRECATED A helm plugin that help manage secrets with Git workflow and store them anywhere项目地址:https://gitcode.com/gh_mirrors/hel/helm-secrets 在 Kubernete...
helm-secrets:zendeskhelm-secrets的继任者-一个掌舵插件,可帮助通过Git工作流程管理机密并将其存储在任何地方
04-29
掌舵机密 这是futuresimple / helm-secret或zendesk / helm-secret的分支吗? 是的。 该存储库是的分支(基本提交 )。 这个原始的头盔秘密项目已被,正式。 我决定在我的客户项目中使用此项目时,要对此进行维护,并且我还想了解外壳语言的单元测试是如何工作的。 该项目在Helm文档中正式列为。 用法 通过插件命令解密机密 包装整个头盔命令。 在多个值文件上速度慢。 helm secrets upgrade name . -f secrets.yaml 通过协议处理程序解密机密 在特定值文件上运行解密的命令。 helm upgrade name . -f secrets://secrets.yaml 有关更多信息,请参见: USAGE.md 安装和依赖项 SOPS 如果您使用带有头盔秘密的肥皂,则需要CLI CLI工具。 您可以使用
利用Helm驱动Kubernetes workload跟随ConfigMap/Secret联动更新
weixin_33858249的博客
09-17 592
在我们使用kubernetes的过程中,通常都会将应用的配置文件放到ConfigMap或/和Secret中,但是也经常碰到配置文件更新后如何让其生效的问题,今天我们就来演示如何利用Helm来解决这个问题 环境准备 创建Kubernetes集群 阿里云容器服务Kubernetes 1.11.2目前已经上线,集群安装后会自动部署Helm Tiller,具体过...
GitOps 应用实践系列 - Argo CD 从入门到核心
k8s 生态
10-21 897
大家好,我是张晋涛。在上一篇『GitOps 应用实践系列 - 综述(一)』Argo CD 概览img2020 年 4 月 7 日,CNCF Technical Oversight Comm...
helm部署gitlab.md
09-15
### Helm 部署 GitLab 到 Kubernetes 集群详解 #### 一、概述 在当前云原生时代背景下,Kubernetes(简称 K8s)已成为容器编排的事实标准,而 GitLab 作为一站式 DevOps 平台,其与 Kubernetes 的结合能够极大提升...
cloud-builders-helm:使用Helm进行GCP云构建
01-30
标题中的“cloud-builders-helm”指的是Google Cloud Platform (GCP) 上的一种构建工具,它允许用户使用Helm(Kubernetes的应用包管理器)来管理Kubernetes集群的应用部署。Helm简化了在Kubernetes上安装、升级和...
helm 使用 imagePullSecrets
shelutai的博客
05-24 1677
先在values.yaml中配置: imagePullSecrets: - name: "regcred" nameOverride: "" fullnameOverride: "" 再在deployment.yaml中配置 ...... spec: {{- with .Values.imagePullSecrets }} imagePullSecrets: {{- toYaml . | nindent 8 }} {{- end }} containers: ......
K8S学习指南(52)-k8s包管理工具Helm
俞兆鹏的博客
01-01 1337
Helm作为Kubernetes生态系统中的包管理工具,为应用程序的打包、部署和管理提供了强大的工具。在Kubernetes(K8s)生态系统中,Helm是一个强大的包管理工具,被广泛用于简化应用程序的部署、升级和管理。本文将深入讨论Helm的基本概念、架构、使用方法,并提供详细的示例演示如何使用Helm在Kubernetes中进行应用程序的打包和部署。Helm 3引入了一些重要的变化,包括移除Tiller,改进的依赖管理,以及更强大的Chart版本管理。的目录,包含了Chart的基本结构。
Helm 使用介绍(K8s 包管理器)
愿许浪尽天涯的博客
06-01 3259
Helm 是 Deis 开发的一个用于 Kubernetes 应用的包管理工具,主要用来管理 Charts(软件包)。相当于是 Ubuntu 中的 apt 或 CentOS 中的 yum 工具,Helm Chart 主要就是用来封装 K8s 原生应用程序的一系列 YAML 文件。我们通过使用 Helm,便不再需要重复性的编写 YAML 文件。可以 用简单的方式在 K8s 上查找、安装、升级、回滚、卸载应用程序。
Helm:三思而后用
cpongo011702
01-12 346
Helm是Kubernetes的包管理器。它可以大幅简化发布过程,但有时候也会带来问题。近日,Helm已经正式提升为顶级的CNCF项目,并且在社区得到了广泛的应用。这说明Helm确实是个不错的项目了,但我将和你分享我对于Helm的一些思考。\u0026#xD;\u0026#xD;本文将说明我不相信那些大肆宣传的原因。\u0026#xD;\u0026#xD;Helm的真正价值是什么?\u0026#x...
Helm相关介绍
weixin_47019016的博客
11-14 2130
Helm一、helm简介 一、helm简介 什么是helm? Helm为团队提供了在Kubernetes内部创建、安装和管理应用程序时需要协作的工具。 Helm的主要功能有: 查找要安装和使用的预打包软件(Chart); 轻松创建和托管自己的软件包; 将软件包安装到任何K8s集群中; 查询集群以已安装和正在运行的程序包; 更新、删除、回滚或查看已安装软件包的历史记录; ... 总的来说,通过Helm可以轻松在Kubernetes中运行应用程序。 Helm 3以Helm 2的核心功能为基础,对Cha
helm-安装与使用
热门推荐
kozazyh的专栏
03-13 3万+
Helm 可以理解为 Kubernetes 的包管理工具,可以方便地发现、共享和使用为Kubernetes构建的应用。一、基本概念1.Helm的三个基本概念Chart:Helm应用(package),包括该应用的所有Kubernetes manifest模版,类似于YUM RPM或Apt dpkg文件Repository:Helm package存储仓库Release:chart的部署实例,每个c...
Kubernetes筆記(二十七)--Helm实战应用
BigData_Mining的博客
08-19 1011
Helm 的基本使用 上节课我们成功安装了Helm的客户端以及服务端Tiller Server,我们也自己尝试创建了我们的第一个 Helm Chart 包,这节课就来和大家一起学习下 Helm 中的一些常用的操作方法。 仓库 Helm 的 Repo 仓库和 Docker Registry 比较类似,Chart 库可以用来存储和共享打包 Chart 的位置,我们在安装了 Helm 后,默认的仓库地址...
使用Helm部署GitLab到Kubernetes集群
"这篇文章主要介绍了如何使用Helm Chart将GitLab部署到Kubernetes集群上,涉及到Kubernetes、GitLab和Helm等相关云原生技术。" 在Kubernetes集群上部署GitLab是一个复杂的过程,但通过使用Helm工具,我们可以简化这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值