SEALED-SECRETS
Le pattern qui rend GitOps + secrets enfin compatibles.
Définition
Le contrôleur génère une paire RSA, expose la clé publique. Les développeurs utilisent kubeseal CLI pour chiffrer un Secret YAML en SealedSecret. Le SealedSecret peut être commit dans Git en clair (illisible humainement) ; à l'apply, le controller le déchiffre en Secret natif. Adopté largement avec Argo CD / Flux CD pour les pipelines EDI.
Origine
Créé par Bitnami (devenue VMware Tanzu Labs), open-source sous Apache 2.0.
Exemple en contexte
Un SealedSecret commit dans Git qui, une fois appliqué, devient un Secret natif portant la clé AS2 privée.