Chez Cockpit io, nous recommandons d’utiliser autant que possible du code pour piloter l’infrastructure et notamment les clusters Kubernetes. En suivant la philosophie GitOps, ce code est stocké et versionné dans des dépôts git. Pour fonctionner, la plupart des applications ont besoin de paramètres ou d’éléments de configuration sensibles, que nous appelons des “secrets”. Citons par exemple le mot de passe pour qu’une application se connecte à une base de données. Or la sensibilité de telles informations implique qu’il est dangereux de les stocker en clair dans le code d’infrastructure. Une solution est donc de chiffrer ces informations. Nous allons voir comment faire cela avec Selead Secrets de Bitnami.