我目前已经通过头盔图表将Flux和头盔操作员安装在我的集群中。通量部署正在监视git repo,其中我有一个.flux.yaml,我通过通量部署git-path
标志传递文件夹上下文。这用于运行kustomize修补我要用于部署的哪些值文件。其中一些环境包含通过sops加密的文件。
我已配置启用了Sops的Flux。 sops / helm机密使用的是aws kms密钥,因此在本地,我承担了一个角色,该角色已授予我使用指定kms arn进行加密/解密的权限。我遇到的问题是在掌舵部署之前将这些机密解密。我目前最终在最终的kubernetes资源中获得了加密的值。 Cant似乎找到了任何其他有关配置aws访问/秘密密钥以供焊剂在通量侧的肥皂使用的文档,或者在舵手操作员上可能通过舵机秘密进行操作的任何其他文档。任何提示将不胜感激!