Startseite>Ressourcen zum Erstellen von Websites>Website-Daten
Herunterladen

Versiegelte Geheimnisse UI

Die UI der versiegelten Geheimnisse bietet eine einfache und intuitive Weboberfläche zum Erstellen und Verwalten von versiegelten Geheimnissen in Kubernetes. Dieser Service vereinfacht den traditionellen Befehlslinien-Workflow und erleichtert Entwicklern die sicheren Verwaltung von Geheimnissen, ohne sich an komplexe Kubectl-Befehle zu erinnern.

Versiegelte Geheimnisse UI

Für eine kurze Demo finden Sie das Video von @kubesimplify.

Merkmale

  • Einfache Weboberfläche: Erstellen und aktualisieren Sie versiegelte Geheimnisse direkt über eine benutzerfreundliche Weboberfläche.
  • ? Seamless Integration: Arbeitet mit vorhandenen Kubernetes versiegelten Geheimnissen und holt die erforderlichen öffentlichen Schlüssel direkt aus dem versiegelten Secrets -Controller ab.
  • ? Intelligentes Management: Überprüft, ob bereits Geheimnisse vorhanden sind und neue Werte aus der Benutzeroberfläche angehängt, wodurch unnötige Vervielfältigung vermieden wird.
  • Umgebungsanpassung: Konfigurieren Sie durch Umgebungsvariablen, um den Namespace- und Controller -Namen für den Controller der versiegelten Geheimnisse anzugeben.

Voraussetzungen

Stellen Sie vor dem Einsatz der UI der versiegelten Geheimnisse sicher, dass der versiegelte Secrets -Controller für Bitnami in Ihrem Cluster installiert ist. Die Benutzeroberfläche soll den öffentlichen Schlüssel von diesem Controller abrufen, um geheime Daten zu verschlüsseln.

  • Das Helm -Diagramm der versiegelten Geheimnisse sollte installiert werden.
  • Wenn Sie mit Standardeinstellungen installiert sind, müssen keine Umgebungsvariablen für den Controller -Namespace oder den Namen festgelegt werden.

Konfiguration

Die Anwendung holt den öffentlichen Schlüssel des Controllers mit konfigurierbaren Umgebungsvariablen ab:

  • DAIRED_SECRETS_CONTROLLER_NAMEEPACE : Standards für das Kube-System , falls er nicht festgelassen wird.
  • DEALED_SECRETS_CONTROLLER_NAME : Standards zu Versiegelungs-Kret-Controller, falls nicht eingestuft.

Diese Einstellungen stimmen mit der Standardinstallation über Helm überein.

Servicekonto

Während die UI versiegelte Geheimnisse das vom Controller versiegelte Sender erstellte Servicekonto verwenden kann, ist es nicht obligatorisch. Sie können ein separates Servicekonto mit geeigneten Rollen und Bindungen erstellen, um sicherzustellen, dass es Berechtigungen hat, Geheimnisse aus den beabsichtigten Namespaces zu erhalten.

Einsatz

Im Folgenden finden Sie eine Probenbereitstellungskonfiguration zum Bereitstellen der UI der versiegelten Geheimnisse in Kubernetes: 

 apiVersion : apps/v1
kind : Deployment
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  replicas : 1
  selector :
    matchLabels :
      app.kubernetes.io/instance : sealed-secrets-ui
      app.kubernetes.io/name : sealed-secrets-ui
  template :
    metadata :
      labels :
        app.kubernetes.io/instance : sealed-secrets-ui
        app.kubernetes.io/name : sealed-secrets-ui
    spec :
      serviceAccountName : sealed-secrets-controller
      containers :
        - name : sealed-secrets-ui
          image : alpheya/sealed-secrets-ui:0.3.3
          imagePullPolicy : IfNotPresent
          ports :
            - containerPort : 8080
          resources :
            requests :
              cpu : 100m
              memory : 128Mi
            limits :
              cpu : 150m
              memory : 192Mi
          livenessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10
          readinessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10 
 apiVersion : v1
kind : Service
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  ports :
    - name : http
      port : 8080
      targetPort : 8080
      protocol : TCP
  selector :
    app.kubernetes.io/name : sealed-secrets-ui
  type : ClusterIP

Zugriff auf die Benutzeroberfläche

Greifen Sie nach dem Einsatz über den Clusterip des Dienstes auf Port 8080 auf die UI der versiegelten Geheimnisse zu oder konfigurieren Sie die Eingangsregeln nach Bedarf für den externen Zugriff.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle