sealed secrets ui
1.0.0
密封秘密UI提供了一个简单而直观的Web界面,用于在Kubernetes中创建和管理密封的秘密。此服务简化了传统的命令行工作流程,使开发人员更容易在不记住复杂的kubectl命令的情况下安全地管理秘密。
有关简短的演示,请查看@kubesimplify的视频。
在部署密封的秘密UI之前,请确保将Bitnami的密封秘密控制器安装在您的群集中。 UI旨在从此控制器中获取公共密钥来加密秘密数据。
该应用程序使用可配置的环境变量获取控制器的公钥:
这些设置与通过Helm的默认安装对齐。
虽然密封的秘密UI可以利用密封秘密控制器创建的服务帐户,但这不是强制性的。您可以使用适当的角色和绑定创建一个单独的服务帐户,以确保其具有从预期的名称空间中获取秘密的权限。
以下是用于在Kubernetes中部署密封秘密UI的示例部署配置:
apiVersion : apps/v1
kind : Deployment
metadata :
name : sealed-secrets-ui
namespace : kube-system
labels :
app.kubernetes.io/instance : sealed-secrets-ui
app.kubernetes.io/name : sealed-secrets-ui
spec :
replicas : 1
selector :
matchLabels :
app.kubernetes.io/instance : sealed-secrets-ui
app.kubernetes.io/name : sealed-secrets-ui
template :
metadata :
labels :
app.kubernetes.io/instance : sealed-secrets-ui
app.kubernetes.io/name : sealed-secrets-ui
spec :
serviceAccountName : sealed-secrets-controller
containers :
- name : sealed-secrets-ui
image : alpheya/sealed-secrets-ui:0.3.3
imagePullPolicy : IfNotPresent
ports :
- containerPort : 8080
resources :
requests :
cpu : 100m
memory : 128Mi
limits :
cpu : 150m
memory : 192Mi
livenessProbe :
httpGet :
path : /healthz
port : 8080
initialDelaySeconds : 10
periodSeconds : 10
readinessProbe :
httpGet :
path : /healthz
port : 8080
initialDelaySeconds : 10
periodSeconds : 10 apiVersion : v1
kind : Service
metadata :
name : sealed-secrets-ui
namespace : kube-system
labels :
app.kubernetes.io/instance : sealed-secrets-ui
app.kubernetes.io/name : sealed-secrets-ui
spec :
ports :
- name : http
port : 8080
targetPort : 8080
protocol : TCP
selector :
app.kubernetes.io/name : sealed-secrets-ui
type : ClusterIP 部署后,通过在端口8080上的服务群集访问密封的秘密UI,或根据需要配置Ingress规则以进行外部访问。
