manage-kubernetes-secrets

Implement production-grade secrets management for Kubernetes with encryption, rotation, and integration with external secret stores.

Configure encryption at rest for Secrets using KMS or local encryption.

Expected: Secrets encrypted at rest in etcd. Hexdump shows encrypted data, not plaintext. KMS integration configured for cloud-managed clusters. Re-encryption of existing secrets completes without errors.

Implemente una gestión segura de secretos en Kubernetes utilizando SealedSecrets para GitOps, operador de secretos externos para administradores de secretos en la nube y estrategias de rotación. Maneje certificados TLS, claves API y credenciales con cifrado en reposo y controles RBAC. Úselo al almacenar configuraciones confidenciales para aplicaciones de Kubernetes, implementar GitOps donde los secretos deben tener control de versión, integrarse con AWS Secrets Manager o Azure Key Vault, rotar credenciales sin tiempo de inactividad o migrar de secretos de texto sin formato a soluciones cifradas. Fuente: pjt222/development-guides.