Trang chủ Khám phá Trợ giúp
Đăng nhập
logic855
/
helm-external-secrets
mirror of https://github.com/external-secrets/external-secrets
1
0
Fork 0
Các tập tin Các vấn đề 0 Wiki

Không có mô tả

Tree: 4733427527
Branches Tags
helm-externa...
Ahmed MUSTAFA 4733427527 refactor vaultUrl and move it from External secrets to secret store 5 năm trước cách đây
.github 6f69264240 Merge pull request #176 from external-secrets/dependabot/github_actions/helm/chart-testing-action-2.1.0 5 năm trước cách đây
apis 4733427527 refactor vaultUrl and move it from External secrets to secret store 5 năm trước cách đây
assets e0e824967d Tidy image 5 năm trước cách đây
deploy f0efb59f94 ci: add helm.docs target to helm generate 5 năm trước cách đây
design c8559c1be7 docs: Fix documentation for externalsecret dataFrom 5 năm trước cách đây
docs c8559c1be7 docs: Fix documentation for externalsecret dataFrom 5 năm trước cách đây
e2e 7beec56522 feat: add basic e2e test 5 năm trước cách đây
hack e5d6e30d00 fix: template data should be string, fix update mechanics 5 năm trước cách đây
pkg 4733427527 refactor vaultUrl and move it from External secrets to secret store 5 năm trước cách đây
.editorconfig 987d499241 cleanup: add lint and editorconfig 5 năm trước cách đây
.gitignore add9c81932 chore: refactor parameterstore unit test (#164) 5 năm trước cách đây
.golangci.yaml 8c8064e0e1 Draft: feat: implement template (#69) 5 năm trước cách đây
CNAME 90286f37a4 Create CNAME 5 năm trước cách đây
Dockerfile b4b1f892c5 Improve primary CI pipeline and refactor Makefile 5 năm trước cách đây
LICENSE 59a364e04d initial commit 5 năm trước cách đây
Makefile f0efb59f94 ci: add helm.docs target to helm generate 5 năm trước cách đây
PROJECT 2e0a6effbe convert to multi-api 5 năm trước cách đây
README.md c405cfb9de Update readme for gcpsm 5 năm trước cách đây
RELEASE.md 771334dee9 feat: helm release workflow 5 năm trước cách đây
SECURITY.md 25b3f4dd83 feat: security policy & dependabot (#60) 5 năm trước cách đây
changelog.json 771334dee9 feat: helm release workflow 5 năm trước cách đây
go.mod 53e21034d5 Fix merge conflicts to add GCP secret manager 5 năm trước cách đây
go.sum c3197051cb add provider for gcp 5 năm trước cách đây
main.go 6318811108 Cleanup and remove kustomize manifests in favor of Helm chart 5 năm trước cách đây
tools.go 6318811108 Cleanup and remove kustomize manifests in favor of Helm chart 5 năm trước cách đây

README.md

External Secrets

The External Secrets Operator reads information from a third party service like AWS Secrets Manager and automatically injects the values as Kubernetes Secrets.

Multiple people and organizations are joining efforts to create a single External Secrets solution based on existing projects. If you are curious about the origins of this project, check out this issue and this PR.

Supported Backends

ESO installation with an AWS example

If you want to use Helm:

helm repo add external-secrets https://charts.external-secrets.io

helm install external-secrets \
   external-secrets/external-secrets \
    -n external-secrets \
    --create-namespace \
  # --set installCRDs=true

If you want to run it locally against the active Kubernetes cluster context:

git clone https://github.com/external-secrets/external-secrets.git
make crds.install
make run

Create a secret containing your AWS credentials:

echo -n 'KEYID' > ./access-key
echo -n 'SECRETKEY' > ./secret-access-key
kubectl create secret generic awssm-secret --from-file=./access-key  --from-file=./secret-access-key

Create a secret inside AWS Secret Manager with name my-json-secret with the following data:

{
  "name": {"first": "Tom", "last": "Anderson"},
  "friends": [
    {"first": "Dale", "last": "Murphy"},
    {"first": "Roger", "last": "Craig"},
    {"first": "Jane", "last": "Murphy"}
  ]
}

Apply the sample resources (omitting role and controller keys here, you should not omit them in production):

# secretstore.yaml
apiVersion: external-secrets.io/v1alpha1
kind: SecretStore
metadata:
  name: secretstore-sample
spec:
  provider:
    aws:
      service: SecretsManager
      region: us-east-2
      auth:
        secretRef:
          accessKeyIDSecretRef:
            name: awssm-secret
            key: access-key
          secretAccessKeySecretRef:
            name: awssm-secret
            key: secret-access-key

# externalsecret.yaml
apiVersion: external-secrets.io/v1alpha1
kind: ExternalSecret
metadata:
  name: example
spec:
  refreshInterval: 1m
  secretStoreRef:
    name: secretstore-sample
    kind: SecretStore
  target:
    name: secret-to-be-created
    creationPolicy: Owner
  data:
  - secretKey: firstname
    remoteRef:
      key: my-json-secret
      property: name.first # Tom
  - secretKey: first_friend
    remoteRef:
      key: my-json-secret
      property: friends.1.first # Roger

kubectl apply -f secretstore.yaml
kubectl apply -f externalsecret.yaml

Running kubectl get secret secret-to-be-created should return a new secret created by the operator.

You can get one of its values with jsonpath (This should return Roger):

kubectl get secret secret-to-be-created   -o jsonpath='{.data.first_friend}' | base64 -d

We will add more documentation once we have the implementation for the different providers. You can find some here: https://external-secrets.io

Contributing

We welcome and encourage contributions to this project! Please read the Developer and Contribution process guides. Also make sure to check the Code of Conduct and adhere to its guidelines.

Kicked off by