我目前通过头盔图表将Flux和头盔操作员安装在我的集群中。通量部署正在监视git repo,其中我有一个.flux.yaml,我通过通量部署git-path标志传递了文件夹上下文。这用于运行Kustomize修补我要用于部署的哪些值文件。其中一些环境包含通过sops加密的文件。
我已配置启用了Sops的Flux。 sops / helm机密使用的是aws kms密钥,因此在本地,我承担了一个角色,该角色已授予我使用指定kms arn进行加密/解密的权限。我遇到的问题是在部署头盔之前要解密这些机密。我目前最终在最终的kubernetes资源中获得了加密的值。 Cant似乎找到了任何其他有关配置aws访问/秘密密钥以供焊剂侧的肥皂使用的文档,也没有关于头盔操作员通过头盔秘密进行操作的任何其他文档。任何提示将不胜感激!
事实证明,解密机密没有问题。 Flux Pod使用节点角色运行肥皂(我已使用必要的kms密钥授予了对cypt的访问权限),并成功解密了机密。我通过执行到Pod并在包含我的机密的文件上尝试sops -d来进行测试。