SOPS (Secrets OPerationS) — инструмент для шифрования файлов (YAML, JSON, ENV, binary) с использованием AWS KMS, GCP KMS, Azure Key Vault или PGP ключей. Шифрует только значения, не ключи, что позволяет делать diff в Git. Используют в Helm: helm-secrets плагин деплоит с расшифровкой на лету. В GitOps: Flux и Argo CD поддерживают SOPS нативно. Хорошая альтернатива Sealed Secrets для multi-cluster сценариев.
Что такое SOPS и как использовать его для шифрования конфигов?
Middle
242 просмотровAFK Offer AI
Напишите Prometheus recording rule для предварительного вычисления 99-го перцентиля latency