ref: https://itnext.io/helm-3-secrets-management-4f23041f05c3
Secret Management 的議題一直以來都是 CI/CD 流程中不可忽似的一部分,本篇文章作者不同於以往採用常見的解決方案(Hashicorp Vault, Helm Secret, SealedSecret),反而是使用 Helm 內建的 AES 加解密功能來實作 Heml Chart 資料的加解密需求。
作者認為一個良好的機密管理解決方案需要能夠為其團隊提供三個基本需求
1) 所有的機密資訊都要能夠存放到版本控制系統中(Git...etc)
2) 所有被上傳到 Chartmuseum 的 Helm Chart Package 都不能有任何 k8s secret 物件,要放的只能有加密後結果。反之使用者要使用時也必須要有能力去解密
3) 單一工具管理,以作者來說會希望能夠都使用 Helm 這個工具來處理,愈少的工具意味者依賴性愈少,同時在維護與管理上要花的心力也更少。
作者首先列舉了兩個現存的專案,分別是 Helm Secrets 以及 Hashicorp Vault 並且針對這兩者進行了簡單的介紹,並且舉出為什麼這兩個專案並不適合作者團隊的需求與使用情境。
作者最後開始認真研究 Helm 本身有什麼內建的加解密功能可以使用,最後發現 encryptAES 以及 descryptAWS 這兩個內建函式可以使用,譬如
value: encryptAES "secretkey" {{ .Values.valueToEncrypt }}
value: {{ .Values.valueToDecrypt }} | decryptAES "secretkey"
有了基本的概念與用法後,作者透過 shell script 實作一層 wrapper 來簡化整個處理流程。
最後將這些資訊也導入到 CI/CD 流程中來幫忙進行解密的相關動作,讓 CD 可以順利的將目標 Secret 給送到 Kubernetes 中。
個人心得: 採用加解密的系統個人還是喜歡採用 SealedSecret 的設計理念,將解密的時間點延後到 Kubernetes 內而並非 CI/CD 系統上,主要是 CI/CD 的 pipeline 要是沒有仔細設計其實很多人會不小心把過程命令給輸出的,這樣的話加解密的過程,使用的 Key 等都有可能會洩漏出去。
同時也有2部Youtube影片,追蹤數超過4萬的網紅婷婷的世界 Ting Ting's World,也在其Youtube影片中提到,------------------------------------- Follow me! FB https://www.facebook.com/tingtingsworld IG https://www.instagram.com/tingtings_world -------------...
「my git」的推薦目錄:
- 關於my git 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
- 關於my git 在 矽谷牛的耕田筆記 Facebook 的精選貼文
- 關於my git 在 แบนโจ Facebook 的最佳解答
- 關於my git 在 婷婷的世界 Ting Ting's World Youtube 的最讚貼文
- 關於my git 在 Claym morez Youtube 的最讚貼文
- 關於my git 在 GitHub: Let's build from here · GitHub 的評價
- 關於my git 在 【Oh My Git!】I'm Bad With Git Let's Relearn It - YouTube 的評價
- 關於my git 在 Your first time with git and github - Karl Broman 的評價
- 關於my git 在 git 本機端操作 - hellojs-tw 的評價
- 關於my git 在 Work in Your Local Git Repository - OpenClassrooms 的評價
- 關於my git 在 Why doesn't git recognize that my file has been changed ... 的評價
- 關於my git 在 git init - Launch School - A Guide to Git and Github 的評價
- 關於my git 在 An Intro to Git and GitHub for Beginners (Tutorial) 的評價
- 關於my git 在 Using Git (and GitHub) for Windows | Pluralsight 的評價
- 關於my git 在 Make your monorepo feel small with Git's sparse index 的評價
- 關於my git 在 Set Up with Git and GitHub | Codecademy 的評價
- 關於my git 在 Git 03: Git Clone - Work Locally On Your Computer | NSF NEON 的評價
- 關於my git 在 Chapter 11 Connect to GitHub - Happy Git with R 的評價
- 關於my git 在 GitHub Copilot X CLI is your new GIT assistant 的評價
- 關於my git 在 Using Git and GitHub - Overleaf, Online LaTeX Editor 的評價
- 關於my git 在 Introduction to Git and GitHub for Python Developers 的評價
- 關於my git 在 How to Push Code to Github (From Git Bash and VSCode) 的評價
- 關於my git 在 Connect Local Repository with GitHub Remote ... - Tools QA 的評價
- 關於my git 在 Share Project on GitHub - MATLAB & Simulink - MathWorks 的評價
- 關於my git 在 A beginner's guide to Git — how to start and create your first ... 的評價
my git 在 矽谷牛的耕田筆記 Facebook 的精選貼文
這篇文章是 Tekton 這套號稱完全針對 Cloud-Native 所發展的 CI/CD 工具教學文,作者從基本概念到如何使用都詳細的介紹一番,讓讀者看完就對 Tekton 能夠有基本的認知。
就如同其他常見的 Pipeline 系統一樣,Tekton 的工作流程是由 Step, Task 以及 Pipeline 組成。Tekton 使用 Step 描述每個最小工作事項,而每個 Task 則由數個 Step 組成,這些 Step 會依序執行,且彼此會共用相同環境,譬如 Volume.
Pipeline 則是由數個 Task 所組成,不過比較特別的是這些 Task 可以有更為靈活的執行順序,譬如依序執行,平行執行,甚至是 DAG 這種有向無環圖的執行順序。
Tekton 的一大特色是其完全寄生於 Kubernetes 內,必須要搭配 k8s 的環境來使用,也因此上述的 Step,Task 以及 Pipeline 實質上都是屬於 K8s 的 CRD 一種,部署時需要透過 YAML 來撰寫,並且用常見的方式 (kubectl, helm, kustomize) 來安裝到 k8s 內去設定 Tekton。
這種模式帶來的一個好處就是每個元件都是獨立的 YAML 檔案與類別,因此相同的部分可以非常輕易的被重複使用,舉例來說一個運行 Git-Clone 的 Task 就可以被多個不同的 Pipeline 重複使用,而有需求需要修改的時候也只需要修改一個 Task 即可。
對於 Tekton 這套解決方案有興趣的可以參閱下列全文玩耍看看
https://lambda.grofers.com/adopting-tekton-cloud-native-ci-solution-67fb229f4992
my git 在 แบนโจ Facebook 的最佳解答
Git gud bruh
my git 在 婷婷的世界 Ting Ting's World Youtube 的最讚貼文
-------------------------------------
Follow me!
FB https://www.facebook.com/tingtingsworld
IG https://www.instagram.com/tingtings_world
-------------------------------------
大家好我是婷婷,我是個澳洲人。我有兩個家 - 台灣跟澳洲!我在這個頻道分享美食,旅行跟學習外語的影片。如果你喜歡我影片的話歡迎考慮訂閲我(也別忘記按小鈴鐺,這樣我上傳新的影片時你會知道)。謝謝你看我的頻道囉!
Hi there! My name is Ting Ting. I’m an Australian and my channel is about food, travel and language learning. My videos centre on my two homes - Taiwan and Australia! If you like my videos consider subscribing to my channel (and don't forget to hit the bell so you know when I upload a new video). Thanks for watching! :-)
-------------------------------------
我們跳的排舞舞
THE DANCES
Warmup 暖身 https://www.youtube.com/watch?v=bNlmR0_vghw
Nutbush 堅果森林
Tutorial 學習舞步 https://www.youtube.com/watch?v=XR-np8bkA3c
Dance along with 跟著他們跳舞 https://www.youtube.com/watch?v=qHqzjQty7aY
5678
Tutorial 學習舞步 https://www.youtube.com/watch?v=w53ZhO9RTPw
Dance along with 跟著他們跳舞 https://www.youtube.com/watch?v=JuyzErsFhME
Macarena 馬卡雷納
Tutorial 學習舞步 https://www.youtube.com/watch?v=KnUtsYlj1TI
Dance along with 跟著他們跳舞 https://www.youtube.com/watch?v=5xgKZF9d7qY
Cotton Eye Joe 綿眼舅舅
Tutorial 學習舞步 (watch up to 2:33) https://www.youtube.com/watch?v=3d0F1PjknC0
Dance along with 跟著他們跳舞 https://www.youtube.com/watch?v=Ovq0YTMGk1A
Footloose 鬆脚
Dance along with 跟著他們跳舞https://www.youtube.com/watch?v=ardXw2C_11A
The Git Up 起來
Tutorial 學習舞步 https://www.youtube.com/watch?v=76IAnVEwT5Q
Dance along with 跟著他們跳舞 https://www.youtube.com/watch?v=Q7U6AoZ27yE
Cool down 結束
Dance along with 跟著他們跳舞 https://www.youtube.com/watch?v=4lSzoXInuLw
-------------------------------------
00:00 Intro 開始
02:00 What is line dancing? 排舞是什麽?
-------------------------------------
Tracks:
Theme: www.bensound.com
my git 在 Claym morez Youtube 的最讚貼文
The PUBG beginning for me! Let's play PUBG and try to GIT GUD LOL I can't get the win and chicken since I died every time when comes to the last few people :( Let's hope luck will come to me and let me win my first PUBG round!
Support Me On PATREON ! https://www.patreon.com/claymmorez
Join ME ON DISCORD: https://discord.gg/b64ub4Z
Mash the LIKE button and the SHARE button if u do love what you are watching ! That will be cool and awesome !
Follow Me To See More Videos !
PARETON : https://www.patreon.com/claymmorez
Facebook : https://www.facebook.com/Claymmorez
Twitter : https://twitter.com/Claymmorez
Google+ : https://plus.google.com/u/0/+Claymmor...
Mods Download link :
If you enjoy , Sub to my channel here ! And I will be grateful for getting your support !
https://www.youtube.com/channel/UCGQk...
“” by “"
Music used with permission from Position Music and Freedom!
http://sync.positionmusic.com/
Production Music courtesy of Epidemic Sound: http://www.epidemicsound.com
my git 在 【Oh My Git!】I'm Bad With Git Let's Relearn It - YouTube 的推薦與評價
StreamLabs Tip: https://streamlabs.com/brodierobertsonOh My Git Website: https://ohmygit.org/Oh My Git Repo: ... ... <看更多>
my git 在 Your first time with git and github - Karl Broman 的推薦與評價
Download and install git. Set up git with your user name and email. Open a terminal/shell and type: $ git config ... ... <看更多>
my git 在 GitHub: Let's build from here · GitHub 的推薦與評價
GitHub is where over 100 million developers shape the future of software, together. Contribute to the open source community, manage your Git repositories, ... ... <看更多>
相關內容