首页 > 其他分享 >helm secrets 和 gpg 使用

helm secrets 和 gpg 使用

时间:2023-12-23 10:34:12浏览次数:32  
标签:加密 secrets gpg 解密 helm 客户端

相关链接

https://github.com/jkroepke/helm-secrets
https://github.com/getsops/sops

涉及命令

# mac install gpg
brew install gpg
# 生成 gpg key
export KEY_NAME="Tiexin Guo"
export KEY_COMMENT="test key for sops"

gpg --batch --full-generate-key <<EOF
%no-protection
Key-Type: 1
Key-Length: 4096
Subkey-Type: 1
Subkey-Length: 4096
Expire-Date: 0
Name-Comment: ${KEY_COMMENT}
Name-Real: ${KEY_NAME}
EOF

# 查看当前的 key 和 fingerprint
gpg --list-keys
# 导出对应的私钥
gpg --armor --export-secret-keys 02EEB8B179402CC9
# 导入对应的私钥
gpg --import tests/assets/gpg/private.gpg

# 配置 sops,这里填写 fingerprint 就行了
cat .sops.yaml
creation_rules:
    - pgp: >-
        27F6DF4D5357644D3D881CC602EEB8B179402CC9

# helm secrets 加密和解密
helm secrets encrypt c.yaml.dec > c.yaml
helm secrets decrypt c.yaml

FAQ

期间遇到了加密解密的问题,应该是 gpg 客户端版本问题,低版本客户端加密的,高版本客户端能解密,高版本客户端加密的,低版本客户端解密不了

标签:加密,secrets,gpg,解密,helm,客户端
From: https://www.cnblogs.com/WisWang/p/17922762.html

相关文章

  • 使用 Helm Chart 部署分布式 GreptimeDB
    部署分布式GreptimeDB文档大纲一、概述什么是HelmChart一、概述什么是HelmChart是一种用于管理和部署Kubernetes应用程序的工具。它通过定义应用程序的资源、依赖关系和配置参数等信息,将应用程序打包成一个可重复部署的单元。HelmChart具有模板化的特性,可以根据不同的环......
  • GPG实践
    1.创建我的公钥和私钥2.队友接收到我的公钥文件3.队友利用我的公钥进行加密4.接受队友加密过的文件5.用我自己的私钥进行解密......
  • GPG实践
    ......
  • helm 启动 consul
    helm可以启动很简单的consulcluster:helminstallconsul consul/xxx/x -fconsul.yaml global:name:consuldatacenter:dc1tls:#Iftrue,theHelmchartwillenableTLSforConsul#serversandclientsandallconsul-k8s-control-planecom......
  • GPG实践
    目录实践任务实践过程1.gpg的安装2.密钥的生成3.公钥的导出与导入4.文件的加解密相关问题与解决方案参考资料实践任务参考相关教程,给队友发送一封邮件,邮件内容为自己学号+对方学号,用对方公钥加密,然后对方用自己私钥解密。实践过程1.gpg的安装安装指令:Ubuntu下:sudoapt-g......
  • helm upgrade rancher server from v2.7.5 to v2.7.8 in kubernetes【helm 升级 ranch
    文章目录1.预备条件2.目标3.下载介质4.镜像入库5.升级rancher6.检查测试1.预备条件KubernetesClusterHelm&KubernetesOfflineDeployRancherv2.7.5Demo注意:如果你是在vcenter的虚拟机测试该应用,记得给当前版本做好快照,便于反复练习。2.目标rancherv2.7.5升级......
  • Helm部署Harbor,实现高可用的镜像仓库(超详细分享)
    Helm部署Harbor,实现高可用的镜像仓库(超详细分享) 前言:从业务场景看Harbor部署我在前面的文章中介绍了离线安装、在线安装等Harbor的部署方式,但其缺点都是无法做高可用,在实际的业务场景中一旦Harbor服务器异常,将会造成很大的影响。对应前面的几种部署方式,官方也并没有给出高可......
  • 如何使用 Helm 在 K8s 上集成 Prometheus 和 Grafana|Part 1
    本系列将分成三个部分,您将学习如何使用Helm在Kubernetes上集成Prometheus和Grafana,以及如何在Grafana上创建一个简单的控制面板。Prometheus和Grafana是Kubernetes最受欢迎的两种开源监控工具。学习如何使用Helm集成这两个工具,使您能够轻松监控Kubernetes集群并......
  • helm v3 部署 ingress-nginx
    1、部署helmv3略...()2、添加源并更新[root@master1ingress]#helmrepoaddingress-nginxhttps://kubernetes.github.io/ingress-nginx[root@master1ingress]#helmrepoupdate3、拉取镜像[root@master1ingress]#helmpullingress-nginx/ingress-nginx4、解压并修改......
  • 部署 helm3 包管理器
    1、下载helm3的安装包wgethttps://get.helm.sh/helm-v3.0.0-linux-amd64.tar.gz2、解压并赋予权限[root@node2~]#tar-zxfhelm-v3.7.1-linux-amd64.tar.gz[root@node2~]#chmod+xlinux-amd64/helm3、复制linux-amd64文件夹下的helm脚本到/usr/bin/路径下[root@node......