sealed secrets ui

Secrets Secrets UI menyediakan antarmuka web yang sederhana dan intuitif untuk membuat dan mengelola rahasia tertutup di Kubernet. Layanan ini menyederhanakan alur kerja baris perintah tradisional, membuatnya lebih mudah bagi pengembang untuk mengelola rahasia dengan aman tanpa mengingat perintah Kubectl yang kompleks.

Untuk demo pendek, lihat video oleh @KubesImplify.

• Antarmuka Web Sederhana: Buat dan perbarui rahasia yang disegel secara langsung melalui antarmuka web yang ramah pengguna.
• ? Integrasi yang mulus: Bekerja dengan rahasia yang disegel Kubernetes yang ada, mengambil kunci publik yang diperlukan langsung dari pengontrol rahasia yang disegel.
• ? Manajemen Cerdas: Memeriksa apakah rahasia sudah ada dan menambahkan nilai -nilai baru dari UI, menghindari duplikasi yang tidak perlu.
• Kustomisasi Lingkungan: Mengkonfigurasi melalui variabel lingkungan untuk menentukan nama namespace dan pengontrol untuk pengontrol rahasia yang disegel.

Sebelum menggunakan UI Secrets Secrets yang disegel, pastikan bahwa pengontrol rahasia yang disegel oleh Bitnami dipasang di cluster Anda. UI dirancang untuk mengambil kunci publik dari pengontrol ini untuk mengenkripsi data rahasia.

• Bagan Helm Rahasia Tertutup harus dipasang.
• Jika diinstal dengan pengaturan default, tidak ada variabel lingkungan yang perlu ditetapkan untuk controller namespace atau nama.

Aplikasi mengambil kunci publik pengontrol menggunakan variabel lingkungan yang dapat dikonfigurasi:

• Sealed_secrets_controller_namespace : Default ke sistem-sistem jika dibiarkan tidak disetel.
• Sealed_secrets_controller_name : default ke secret-secret-controller jika dibiarkan tidak disetel.

Pengaturan ini selaras dengan instalasi default melalui Helm.

Sementara Secrets Secrets UI dapat memanfaatkan akun layanan yang dibuat oleh pengontrol sekecet tertutup, itu tidak wajib. Anda dapat membuat akun layanan terpisah dengan peran dan binding yang sesuai, memastikan ia memiliki izin untuk mendapatkan rahasia dari ruang nama yang dimaksud.

Di bawah ini adalah konfigurasi penyebaran sampel untuk menggunakan UI Rahasia Tertutup di Kubernetes:

 apiVersion : apps/v1
kind : Deployment
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  replicas : 1
  selector :
    matchLabels :
      app.kubernetes.io/instance : sealed-secrets-ui
      app.kubernetes.io/name : sealed-secrets-ui
  template :
    metadata :
      labels :
        app.kubernetes.io/instance : sealed-secrets-ui
        app.kubernetes.io/name : sealed-secrets-ui
    spec :
      serviceAccountName : sealed-secrets-controller
      containers :
        - name : sealed-secrets-ui
          image : alpheya/sealed-secrets-ui:0.3.3
          imagePullPolicy : IfNotPresent
          ports :
            - containerPort : 8080
          resources :
            requests :
              cpu : 100m
              memory : 128Mi
            limits :
              cpu : 150m
              memory : 192Mi
          livenessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10
          readinessProbe :
            httpGet :
              path : /healthz
              port : 8080
            initialDelaySeconds : 10
            periodSeconds : 10 

 apiVersion : v1
kind : Service
metadata :
  name : sealed-secrets-ui
  namespace : kube-system
  labels :
    app.kubernetes.io/instance : sealed-secrets-ui
    app.kubernetes.io/name : sealed-secrets-ui
spec :
  ports :
    - name : http
      port : 8080
      targetPort : 8080
      protocol : TCP
  selector :
    app.kubernetes.io/name : sealed-secrets-ui
  type : ClusterIP 

Setelah penyebaran, akses UI Rahasia Tertutup melalui clusterip layanan pada port 8080 atau konfigurasikan aturan Ingress sesuai kebutuhan untuk akses eksternal.