标签[mozilla-sops] - 堆栈内存溢出

通量不使用 SOPS 解密 - Flux not decrypting using SOPS

我已将 Flux 配置为使用 SOPS 进行解密。这是我所做的一个简短的亮点。在gotk-sync.yaml文件中，我添加了decryption属性。apiVersion: kustomize.toolkit.fluxcd.io/v1beta2 kind: Kustomization metad ...

kustomize：如何在 ci/cd 环境中忽略 ksops？ - kustomize: how to ignore ksops in ci/cd enviornment?

在我的项目中，我们让开发人员更新包含所有 kubernetes 清单的存储库。回购使用 kustomize。我决定在我们的 CI 中添加一个验证 / lint 步骤，以便及早发现错误。为此，我试图在 repo 中的所有内容上运行kustomize build 。我遇到麻烦的地方是我们对 k ...

使用 github 工作流程使用 sops 加密文件 - encrypt file with sops with github workflow

我正在尝试使用 github 操作使用 sops 加密文件，我的工作流代码是name: Encrypt application secrets on: workflow_dispatch: jobs: encrypt: runs-on: ubuntu-latest steps ...

Mozilla SOPS & Azure Key Vault 定义`.sops.yaml` - Mozilla SOPS & Azure Key Vault define `.sops.yaml`

我在 .sops.yaml 中找不到如何使用 Azure Keyvault 和 Mozilla SOPS 的.sops.yaml 。我在 WEB 中看到并在此处提供的所有示例https://github.com/mozilla/sops#211using-sopsyaml-conf-to-sel ...

加密密钥以读取 Flux 中的 GitHub 源 - Encrypting secret to read GitHub source in Flux

在我的 Kubernetes 云中，我确实有 FluxCD 来管理所有组件。 FluxCD 正在使用 SOPS 来解密所有密码。这导致了这样的声明：在负载平衡器控制器存储库中，我可以使用 SOPS 加密的机密。这对我来说很清楚。但是，是否也可以使用 SOPS 来加密秘密令牌以访问存储库本身 ...

如何使用数组而不是单个值将 sops 提供程序与 terraform 一起使用 - How to use the sops provider with terraform using an array instead an single value

我对 Terraform 很陌生。我正在尝试使用 sops 提供程序插件来加密 yaml 文件中的机密： Sops Provider 我需要为稍后的配置阶段创建一个 Terraform 用户 object，如下例所示：我准备了一个 secrets.values.enc.yaml 文件来存储我的秘 ...

通过 sops exec-file 运行 terraform 计划 - Running terraform plan through sops exec-file

我有一个加密的providers.tfvars.json ，所以运行： sops exec-file provider.tfvars.json 'terraform plan -var-file={} -out terraform.todo' 我希望 terraform 能够正常工作，但我从 ter ...

调用 sops_decrypt_file() 时来自 Terragrunt 的错误 - Error from Terragrunt while calling sops_decrypt_file()

我已经用生成器配置了 SOPS： .sops.yaml 生成文件sops secrets.dev.yaml 它生成加密文件为：在 terragrunt 中使用： terragrunt.hcl 错误： ...

从 Jenkins 触发时，Mozilla Sops 无法解密 - Mozilla Sops fails to decrypt when triggered from Jenkins

我正在尝试使用 SOPS 使用以下命令使用 Jenkins 解密文件：但是后来我得到了这个 output 并且它一直等到永远：我试过导出一些环境。 vars，但我得到了相同的结果谁能向我解释为什么会这样？更新：通过将sops -k -d mysecret.yaml --output OU ...

如果使用 AssumedRole 加密，则 SOPS 不会解密文件（并尝试在没有它的情况下使用相同的密钥进行解密） - SOPS won't decrypt a file if encrypted with an AssumedRole (and trying to decrypt without it using the same key)

我正在研究SOPS作为我们加密秘密并将其推送到我们的存储库的可能解决方案。我一直在玩它，这正是我所需要的，除了一个小问题。我希望这是我没有找到正确的文档。为简单起见，假设我们有 2 个 AWS 账户，A 和 B。在帐户 A 中，我们有：我们的“人类”用户将从他们的本地机器上加密/解密秘密 ...

需要为开发人员提供细粒度访问权限以访问属于他的项目的特定 KMS 密钥 - Need to Give Fined grained access to Developers to access the Specific KMS key which belongs to his project

需要为以下问题陈述获得更好的解决方案：- 我的秘密和配置是通过 Mozilla sops 加密的，假设 Devops 团队第一次会在最后这样做，但 DevOps 团队不会一直为开发人员加密配置。为了解决这个问题，我们希望授予开发人员访问权限，当我们考虑授予他们访问权限时，我们需要将安全性放在首位。 ...

尽管 GOOGLE_APPLICATION_CREDENTIALS 成功设置为服务帐户 json，但 Sops 无法 gcp kms 解密 Circleci 上的文件 - Sops unable to gcp kms decrypt file on Circleci despite GOOGLE_APPLICATION_CREDENTIALS successfully set to service account json

我正在尝试在我的本地 circleci 上配置一个作业（使用 docker executor，图像： google/cloud-sdk:latest ），并且该作业需要解密 sops gcp kms 加密文件。我已经为 gcp kms 解密服务设置了一个谷歌服务帐户（我可以运行脚本，通过 circ ...

在变化中配置 sops/helm-secrets - Configuring sops/helm-secrets in flux

我目前通过舵图在我的集群中安装了 Flux 和舵操作符。通量部署正在监视一个 git 存储库，其中我有一个 .flux.yaml，我通过通量部署git-path标志传递文件夹上下文。这用于运行 kustomize 以修补我想用于部署的值文件。其中一些环境具有通过 sops 加密的文件。我已 ...

如何在我的 IDE 中使用 sops 作为外部工具？ - How do I use sops as an External Tool in my IDE?

我想使用sops在我的 IDE (Intellij) 中编辑文件，但我不确定如何最好地将其设置为外部工具。我发现了这些相关的问题：使用 vscode 作为 sops 的编辑器如何在 IntelliJ 中执行外部工具 ...

如何使用 SOPS（Secrets OPerationS）和 Go 加密从 JSON 文件导入的值？ - How to encrypt a value imported from a JSON file using SOPS (Secrets OPerationS) and Go?

我有一个 JSON 文件，如下所示。秘密.json：我想打印出密钥“秘密”的加密值。到目前为止，我已尝试如下。您可能已经猜到了，我对 Go 还很陌生，上面的代码不起作用。如何改进代码以打印出加密值？请注意，我编写这样的代码只是为了了解 SOPS 如何使用 Go 工作。我 ...

使用 vscode 作为 sops 的编辑器 - Use vscode as editor for sops

我似乎无法得到sops将工作与Visual Studio Code作为它的编辑。 vscode已经在PATH 。但是， sops在控制台上打印解密的内容，而不是打开编辑器。我试过将EDITOR设置为vscode的完整路径，同样的问题。有没有人使用vscode带有sops vscode或 ...