使用 helm-secrets 管理 secrets 檔案

Helm
, ,

做法

安裝 helm-secrets 外掛。

1
helm plugin install https://github.com/jkroepke/helm-secrets

安裝 sops 工具。

1
brew install sops

修改 secrets.prod.yaml 檔,將應用程式所需要的環境變數填入。

1
2
API_KEY: ...
SECRET: ...

新增 .sops.yaml 檔,將 kms 資訊填入。

1
2
3
4
5
---
creation_rules:
  - path_regex: \.prod\.yaml
    kms: "arn:aws:kms:ap-northeast-1:...:key/..."
  - kms: "arn:aws:kms:ap-northeast-1:...:key/..."

secrets.prod.yaml 檔解密。

1
aws-vault exec your-profile -- helm secrets dec secrets.prod.yaml

secrets.prod.yaml.dec 檔加密。

1
aws-vault exec your-profile -- helm secrets enc secrets.prod.yaml.dec