sops-secrets-operator Docker 镜像下载 - 轩辕镜像

sops-secrets-operator 镜像文档

概述

sops-secrets-operator 是专为 GitOps 工作流设计的 Kubernetes 运算符，通过集成 Mozilla SOPS（机密信息加密/解密工具）和 Weaveworks Flux（GitOps 工具链），实现加密机密从 Git 仓库到 Kubernetes 集群的自动化管理与部署。该项目源代码托管于 GitHub。

核心功能与特性

• Mozilla SOPS 集成：支持通过 SOPS 对机密信息进行加密，兼容多种加密后端（如 AWS KMS、GCP KMS、Azure Key Vault 等）。
• GitOps 工作流支持：与 Weaveworks Flux 无缝协作，实现机密信息从 Git 仓库到 Kubernetes 集群的自动化同步。
• 机密生命周期管理：监控 Git 仓库中的加密机密文件，自动解密并在集群中创建/更新对应的 Secret 资源。

使用场景与适用范围

• GitOps 机密管理：适用于采用 GitOps 管理 Kubernetes 集群的场景，需安全存储和自动部署加密机密的团队。
• 多环境一致性保障：支持通过 Git 仓库统一管理多环境（开发、测试、生产）机密，确保环境配置一致性。
• Flux 生态系统增强：为已使用 Flux 的 Kubernetes 集群提供加密机密自动化部署能力。

使用方法与配置说明

部署方式

通常通过 Flux 自身部署，支持以下方式（详细步骤请参考 GitHub 文档）：

• Flux Kustomization 部署：从 Git 仓库拉取部署配置并应用到集群。
• Helm Chart 部署（若提供）：通过 Flux HelmRelease 资源部署。

典型部署示例（Flux Kustomization）

yaml
# flux-kustomization.yaml
apiVersion: kustomize.toolkit.fluxcd.io/v1beta2
kind: Kustomization
metadata:
  name: sops-secrets-operator
  namespace: flux-system
spec:
  interval: 10m0s
  path: ./deploy # 指向仓库中 operator 部署配置目录
  prune: true
  sourceRef:
    kind: GitRepository
    name: sops-secrets-operator-repo # 已配置的 Flux GitRepository 资源
    namespace: flux-system

配置与扩展

• 加密后端配置：需在 SOPS 配置文件中定义加密密钥（如 KMS 密钥 ARN），并确保 operator 有权限访问对应密钥服务。
• 自定义资源：通过 SopsSecret 自定义资源定义加密机密的来源和目标 Secret 信息（详细 CRD 结构见 GitHub 文档）。

完整配置指南、示例及故障排查说明，请参考*** GitHub 仓库。