sealed secrets ui

La interfaz de usuario de Selled Secrets proporciona una interfaz web simple e intuitiva para crear y administrar secretos sellados en Kubernetes. Este servicio simplifica el flujo de trabajo de línea de comandos tradicional, lo que facilita a los desarrolladores administrar de forma segura los secretos sin recordar comandos Kubectl complejos.

Para obtener una breve demostración, consulte el video de @Kubesimplify.

• Interfaz web simple: cree y actualice secretos sellados directamente a través de una interfaz web fácil de usar.
• ? Integración perfecta: funciona con los secretos sellados de Kubernetes existentes, obteniendo las claves públicas necesarias directamente del controlador de secretos sellados.
• ? Gestión inteligente: verificaciones si ya existen secretos y agrega nuevos valores de la interfaz de usuario, evitando la duplicación innecesaria.
• Personalización del entorno: Configure las variables de entorno para especificar el espacio de nombres y el nombre del controlador para el controlador de secretos sellados.

Antes de implementar la interfaz de usuario de los secretos sellados, asegúrese de que el controlador de secretos sellados de Bitnami esté instalado en su clúster. La interfaz de usuario está diseñada para obtener la clave pública de este controlador para cifrar datos secretos.

• Se debe instalar la tabla de timón de secretos sellados.
• Si se instala con configuración predeterminada, no se deben configurar variables de entorno para el espacio de nombres o el nombre del controlador.

La aplicación obtiene la clave pública del controlador utilizando variables de entorno configurables:

• SELLED_SECRETS_CONTROLLER_NAMESPACE : predeterminados al sistema de kube si se deja sin ser.
• SELLED_SECRETS_CONTROLLER_NAME : el valor predeterminado a los controladores de SECRETS sellados si se deja sin ser.

Estas configuraciones se alinean con la instalación predeterminada a través de Helm.

Si bien la interfaz de usuario de los secretos sellados puede utilizar la cuenta de servicio creada por el controlador de secretos sellados, no es obligatorio. Puede crear una cuenta de servicio separada con roles y enlaces apropiados, asegurando que tenga permisos para obtener secretos de los espacios de nombres previstos.

A continuación se muestra una configuración de implementación de muestra para implementar la interfaz de usuario de los secretos sellados en Kubernetes:

 apiVersion : apps/v1
kind : Deployment
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  replicas : 1
  selector :
    matchLabels :
      app.kubernetes.io/instance : sealed-secrets-ui
      app.kubernetes.io/name : sealed-secrets-ui
  template :
    metadata :
      labels :
        app.kubernetes.io/instance : sealed-secrets-ui
        app.kubernetes.io/name : sealed-secrets-ui
    spec :
      serviceAccountName : sealed-secrets-controller
      containers :
        - name : sealed-secrets-ui
          image : alpheya/sealed-secrets-ui:0.3.3
          imagePullPolicy : IfNotPresent
          ports :
            - containerPort : 8080
          resources :
            requests :
              cpu : 100m
              memory : 128Mi
            limits :
              cpu : 150m
              memory : 192Mi
          livenessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10
          readinessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10 

 apiVersion : v1
kind : Service
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  ports :
    - name : http
      port : 8080
      targetPort : 8080
      protocol : TCP
  selector :
    app.kubernetes.io/name : sealed-secrets-ui
  type : ClusterIP 

Después de la implementación, acceda a la interfaz de usuario de los secretos sellados a través del clúster del servicio en el puerto 8080 o configure las reglas de ingreso según sea necesario para el acceso externo.