Secrets Management für GitOps
Ob mit oder ohne Kubernetes: Konfigurationen an einem zentralen Ort zu speichern, hat sich bewährt. Doch wohin mit den Zugangsdaten?
Zentrale Repositorys zum Speichern der Konfigurationen haben sich etabliert und speziell im Kubernetes-Umfeld ist Git als zentrale Quelle der Wahrheit alternativlos. Jedoch haben Zugangsdaten in einer – praktisch unlöschbaren – Versionskontrolle nichts verloren. Auf zwei Wegen lässt sich das vermeiden: Entweder legt man die Zugangsdaten nur verschlüsselt im Git ab oder man externalisiert das Secrets Management. Welche Ansätze sich für welche Szenarien am besten eignen und wie man sie umsetzt, zeigt dieser Artikel anhand von Beispielen.
Drei GitOps-Operatoren für Kubernetes sind heutzutage am weitesten verbreitet: Argo CD, Flux und Fleet. Zwei Ansätze funktionieren nur mit Argo CD, die anderen sind unabhängig vom eingesetzten Werkzeug. Aufgrund seiner weiten Verbreitung liegt der Fokus dieses Artikels auf Argo CD.