Requisitos
- Ter o Kubernetes instalado corretamente.
- Ter a ferramenta
kubectlinstalada.
Para ter o ambiente devidamente configurado
- Siga as instruções de instalação fornecidas em Getting started - External Secrets Operator
- Siga as instruções fornecidas em Segura® DevOps Secrets Management (DSM).
Configuração no Segura®
- Crie uma Politica de Acesso no DSM.
- Crie um Secret no Segura®.
- Crie uma Aplicação no Segura®.
- Crie uma Autorização para a aplicação recém-criada.
- Adicione o Secret à Autorização da aplicação.
- Copie os valores dos campos Client ID e Client Secret da autorização da aplicação.
- Crie um arquivo com a extensão
.ymlno Kubernetes. - Preencha o arquivo
.ymlcom os valores de Client ID e Client Secret que você copiou anteriormente. - Execute o seguinte comando:
kubectl apply -f nomedoarquivo.ymlc
No Kubernetes, siga os passos da documentação do Segura® sobre External Secrets, disponível em Segura® DevOps Secrets Management (DSM).
Seguindo esses passos, a integração entre o DSM e o Kubernetes via External Secrets estará configurada, garantindo uma gestão segura e eficaz das informações sensíveis necessárias para a operação de seu ambiente
Validar a integração
Para validar a integração, utilize um dos seguintes comandos:
| Command | Description |
|---|---|
kubectl get externalsecret -o wide |
Verificar o status da sincronização. |
kubectl describe externalsecret example-secret |
Verifica o status da sincronização. |
kubectl get pods -A |
Verifica a criação do pod. |
kubectl get secrets/example-secret -n namespace -o yaml |
Verifica o conteúdo do External Secrets. |
kubectl get secrets/example-secret -o yaml |
Verifica se o segredo sincronizado foi criado e se os dados foram recuperados. |
kubectl logs -f pod/external-secrets-<CHANGEME> -n external-secrets |
Verifica os logs do External Secrets |
Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.