sealed-secrets

Jan 19 2026

sealed-secrets

GitHub: https://github.com/bitnami-labs/sealed-secrets

⭐ 星星數： 8840

摘要： 這是一個 Kubernetes 工具，用於將機密資訊（Secrets）進行單向加密，使其可以安全地儲存在版本控制系統中，並在 Kubernetes 集群中自動解密使用。

技術堆疊： Go, Kubernetes, Kubernetes API, Prometheus, Ginkgo, gomega

架構： 專案採用 Go 語言開發，包含控制器（controller）和命令行工具（kubeseal）兩個主要組件。控制器作為 Kubernetes 運算子運行，監控並解密 SealedSecret 資源；kubeseal 則是客戶端工具，用於加密創建 SealedSecret。架構遵循標準的 Kubernetes 控制器模式，並包含 Prometheus 監控指標支援。