我已将 Flux 配置为使用 SOPS 进行解密。 这是我所做的一个简短的亮点。 在gotk-sync.yaml文件中,我添加了decryption属性。apiVersion: kustomize.toolkit.fluxcd.io/v1beta2 kind: Kustomization metad ...
我已将 Flux 配置为使用 SOPS 进行解密。 这是我所做的一个简短的亮点。 在gotk-sync.yaml文件中,我添加了decryption属性。apiVersion: kustomize.toolkit.fluxcd.io/v1beta2 kind: Kustomization metad ...
在我的项目中,我们让开发人员更新包含所有 kubernetes 清单的存储库。 回购使用 kustomize。 我决定在我们的 CI 中添加一个验证 / lint 步骤,以便及早发现错误。 为此,我试图在 repo 中的所有内容上运行kustomize build 。 我遇到麻烦的地方是我们对 k ...
我正在尝试使用 github 操作使用 sops 加密文件,我的工作流代码是name: Encrypt application secrets on: workflow_dispatch: jobs: encrypt: runs-on: ubuntu-latest steps ...
我在 .sops.yaml 中找不到如何使用 Azure Keyvault 和 Mozilla SOPS 的.sops.yaml 。 我在 WEB 中看到并在此处提供的所有示例https://github.com/mozilla/sops#211using-sopsyaml-conf-to-sel ...
在我的 Kubernetes 云中,我确实有 FluxCD 来管理所有组件。 FluxCD 正在使用 SOPS 来解密所有密码。 这导致了这样的声明: 在负载平衡器控制器存储库中,我可以使用 SOPS 加密的机密。 这对我来说很清楚。 但是,是否也可以使用 SOPS 来加密秘密令牌以访问存储库本身 ...
我对 Terraform 很陌生。 我正在尝试使用 sops 提供程序插件来加密 yaml 文件中的机密: Sops Provider 我需要为稍后的配置阶段创建一个 Terraform 用户 object,如下例所示: 我准备了一个 secrets.values.enc.yaml 文件来存储我的秘 ...
我有一个加密的providers.tfvars.json ,所以运行: sops exec-file provider.tfvars.json 'terraform plan -var-file={} -out terraform.todo' 我希望 terraform 能够正常工作,但我从 ter ...
我已经用生成器配置了 SOPS: .sops.yaml 生成文件sops secrets.dev.yaml 它生成加密文件为: 在 terragrunt 中使用: terragrunt.hcl 错误: ...
我正在尝试使用 SOPS 使用以下命令使用 Jenkins 解密文件: 但是后来我得到了这个 output 并且它一直等到永远: 我试过导出一些环境。 vars,但我得到了相同的结果 谁能向我解释为什么会这样? 更新: 通过将sops -k -d mysecret.yaml --output OU ...
我正在研究SOPS作为我们加密秘密并将其推送到我们的存储库的可能解决方案。 我一直在玩它,这正是我所需要的,除了一个小问题。 我希望这是我没有找到正确的文档。 为简单起见,假设我们有 2 个 AWS 账户,A 和 B。 在帐户 A 中,我们有: 我们的“人类”用户将从他们的本地机器上加密/解密秘密 ...
需要为以下问题陈述获得更好的解决方案:- 我的秘密和配置是通过 Mozilla sops 加密的,假设 Devops 团队第一次会在最后这样做,但 DevOps 团队不会一直为开发人员加密配置。 为了解决这个问题,我们希望授予开发人员访问权限,当我们考虑授予他们访问权限时,我们需要将安全性放在首位。 ...
我正在尝试在我的本地 circleci 上配置一个作业(使用 docker executor,图像: google/cloud-sdk:latest ),并且该作业需要解密 sops gcp kms 加密文件。 我已经为 gcp kms 解密服务设置了一个谷歌服务帐户(我可以运行脚本,通过 circ ...
我目前通过舵图在我的集群中安装了 Flux 和舵操作符。 通量部署正在监视一个 git 存储库,其中我有一个 .flux.yaml,我通过通量部署git-path标志传递文件夹上下文。 这用于运行 kustomize 以修补我想用于部署的值文件。 其中一些环境具有通过 sops 加密的文件。 我已 ...
我想使用sops在我的 IDE (Intellij) 中编辑文件,但我不确定如何最好地将其设置为外部工具。 我发现了这些相关的问题: 使用 vscode 作为 sops 的编辑器 如何在 IntelliJ 中执行外部工具 ...
我有一个 JSON 文件,如下所示。 秘密.json: 我想打印出密钥“秘密”的加密值。 到目前为止,我已尝试如下。 您可能已经猜到了,我对 Go 还很陌生,上面的代码不起作用。 如何改进代码以打印出加密值? 请注意,我编写这样的代码只是为了了解 SOPS 如何使用 Go 工作。 我 ...
我似乎无法得到sops将工作与Visual Studio Code作为它的编辑。 vscode已经在PATH 。 但是, sops在控制台上打印解密的内容,而不是打开编辑器。 我试过将EDITOR设置为vscode的完整路径,同样的问题。 有没有人使用vscode带有sops vscode或 ...