Что такое SOPS и как использовать его для шифрования конфигов?

SOPS (Secrets OPerationS) — инструмент для шифрования файлов (YAML, JSON, ENV, binary) с использованием AWS KMS, GCP KMS, Azure Key Vault или PGP ключей. Шифрует только значения, не ключи, что позволяет делать diff в Git. Используют в Helm: helm-secrets плагин деплоит с расшифровкой на лету. В GitOps: Flux и Argo CD поддерживают SOPS нативно. Хорошая альтернатива Sealed Secrets для multi-cluster сценариев.