봉인된 비밀 - 백업, 복구, 기타
2545 단어 kubernetesaddonsecret
컨트롤러에서 사용하는 공개 키 복구
❯ kubeseal \
--controller-name=ss-app-sealed-secrets \
--controller-namespace=sealed-secrets \
--fetch-cert > publickey.pem
개인 키 복구
❯ kubectl get secrets acme-keys -n sealed-secrets -o json | jq ".data | map_values(@base64d)"
{
"tls.crt": "-----BEGIN CERTIFICATE-----\nMIIE3DCCAsQCCQCgdNszn/dUUTANBgkqhkiG9w0BAQsFADAwMRYwFA...\n-----END CERTIFICATE-----\n",
"tls.key": "-----BEGIN PRIVATE KEY-----\nMIIJQwIBADANBgkqhkiG9w0BAQEFAASCCS0wggkpAgEAAoICAQDAFYgUZStmW6Zo\n...\n-----END PRIVATE KEY-----\n"
}
키 변경 시 봉인된 비밀 파일 재암호화(회전)
❯ kubeseal --controller-name=ss-app-sealed-secrets --controller-namespace=sealed-secrets --re-encrypt -o yaml < ss.yaml > new-ss.yaml
유용한 주석
sealedsecrets.bitnami.com/managed: "true" kubernetes 비밀을 Bitnami SS 컨트롤러sealedsecrets.bitnami.com/namespace-wide: "true" 범위를 namespace-wide로 만들기sealedsecrets.bitnami.com/cluster-wide: "true" 범위를 cluster-wide로 만들기자주하는 질문
Reference
이 문제에 관하여(봉인된 비밀 - 백업, 복구, 기타), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/ashokan/sealed-secrets-backup-recovery-miscellaneous-559e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
