sealed secrets ui

Scellé Secrets UI fournit une interface Web simple et intuitive pour la création et la gestion des secrets scellés à Kubernetes. Ce service simplifie le flux de travail traditionnel en ligne de commande, ce qui permet aux développeurs de gérer plus facilement les secrets sans se souvenir des commandes Kubectl complexes.

Pour une courte démo, consultez la vidéo par @KuBesImpplify.

• Interface Web simple: créer et mettre à jour les secrets scellés directement via une interface Web conviviale.
• ? Intégration transparente: fonctionne avec les secrets scellés de Kubernetes existants, récupérant les clés publiques nécessaires directement à partir du contrôleur Scellé Secrets.
• ? Gestion intelligente: vérifie si les secrets existent déjà et ajoute de nouvelles valeurs à partir de l'interface utilisateur, en évitant la duplication inutile.
• Personnalisation de l'environnement: Configurez via des variables d'environnement pour spécifier l'espace de noms et le nom du contrôleur pour le contrôleur secrets scellé.

Avant de déployer l'interface utilisateur scellé des secrets, assurez-vous que le contrôleur secrets scellé par Bitnami est installé dans votre cluster. L'interface utilisateur est conçue pour récupérer la clé publique de ce contrôleur pour chiffrer les données secrètes.

• Le graphique de barre des secrets scellés doit être installé.
• S'il est installé avec des paramètres par défaut, aucune variable d'environnement ne doit être définie pour l'espace de noms ou le nom du contrôleur.

L'application récupère la clé publique du contrôleur en utilisant des variables d'environnement configurables:

• Sced_secrets_controller_namespace : par défaut, le système kube est laissé unset.
• Sced_secrets_controller_name : par défaut est scellé-secrets-contrôleur si elle est restée non.

Ces paramètres s'alignent avec l'installation par défaut via Helm.

Bien que l'interface utilisateur des secrets scellés puisse utiliser le compte de service créé par le contrôleur de coupes scellé, elle n'est pas obligatoire. Vous pouvez créer un compte de service distinct avec des rôles et des liaisons appropriés, en vous garantissant qu'il a des autorisations pour obtenir des secrets à partir des espaces de noms prévus.

Vous trouverez ci-dessous un exemple de configuration de déploiement pour le déploiement de l'interface utilisateur des secrets scellés à Kubernetes:

 apiVersion : apps/v1
kind : Deployment
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  replicas : 1
  selector :
    matchLabels :
      app.kubernetes.io/instance : sealed-secrets-ui
      app.kubernetes.io/name : sealed-secrets-ui
  template :
    metadata :
      labels :
        app.kubernetes.io/instance : sealed-secrets-ui
        app.kubernetes.io/name : sealed-secrets-ui
    spec :
      serviceAccountName : sealed-secrets-controller
      containers :
        - name : sealed-secrets-ui
          image : alpheya/sealed-secrets-ui:0.3.3
          imagePullPolicy : IfNotPresent
          ports :
            - containerPort : 8080
          resources :
            requests :
              cpu : 100m
              memory : 128Mi
            limits :
              cpu : 150m
              memory : 192Mi
          livenessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10
          readinessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10 

 apiVersion : v1
kind : Service
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  ports :
    - name : http
      port : 8080
      targetPort : 8080
      protocol : TCP
  selector :
    app.kubernetes.io/name : sealed-secrets-ui
  type : ClusterIP 

Après le déploiement, accédez à l'interface utilisateur des secrets scellés via le clusterip du service sur le port 8080 ou configurez les règles d'entrée au besoin pour l'accès externe.