manage-kubernetes-secrets

Implement production-grade secrets management for Kubernetes with encryption, rotation, and integration with external secret stores.

Configure encryption at rest for Secrets using KMS or local encryption.

Expected: Secrets encrypted at rest in etcd. Hexdump shows encrypted data, not plaintext. KMS integration configured for cloud-managed clusters. Re-encryption of existing secrets completes without errors.

تنفيذ إدارة الأسرار الآمنة في Kubernetes باستخدام SealedSecrets لـ GitOps، ومشغل الأسرار الخارجية لمديري الأسرار السحابية، واستراتيجيات التناوب. يمكنك التعامل مع شهادات TLS ومفاتيح API وبيانات الاعتماد باستخدام التشفير أثناء الراحة وعناصر تحكم RBAC. يُستخدم عند تخزين التكوين الحساس لتطبيقات Kubernetes، أو تنفيذ GitOps حيث يجب التحكم في الأسرار في الإصدار، أو التكامل مع AWS Secrets Manager أو Azure Key Vault، أو تدوير بيانات الاعتماد دون توقف، أو الترحيل من أسرار النص العادي إلى الحلول المشفرة. المصدر: pjt222/development-guides.