helm模板中有一个函数
https://helm.sh/docs/chart_template_guide/function_list/#encryptaes
encryptAES "secretkey" "plaintext"
# result below
https://helm.sh/docs/chart_template_guide/function_list/#decryptaes
"30tEfhuJSVRhpG97XCuWgz2okj7L8vQ1s6V9zVUPeDQ=" | decryptAES "secretkey"
# result 'plaintext'
我需要使用哪些 openssl 参数来生成可以使用 helm 及其 AES 实现进行解密的字符串?
有一个实现可以做我想要的事情,但不像管道到 openssl 一些 b64 字符串并得到正确的结果那么简单
因为我需要以另一种方式要求开发人员安装 kubectl/helm 并尽可能地使用他们的秘密
这里的聚会有点晚了。
我也有类似的问题。我想在 helm 之外自动执行任务,并将这些任务中的安全数据提供给 helm。
我研究出了如何在 python3 中编写 encryptAES 代码。要点在这里:https://gist.github.com/andydarlow/1b05c0813f759d07b7806c86983809b2
希望它对某人有帮助(至少是评论)。不完全是你想要的,但仍然可能有用