不使用SOPS解密的通量

Question

我已经将Flux配置为使用SOPS解密。这是我所做的事情的一个简短的亮点。在gotk-sync.yaml文件中，我添加了decryption属性。

apiVersion: kustomize.toolkit.fluxcd.io/v1beta2
kind: Kustomization
metadata:
  name: flux-system
  namespace: flux-system
spec:
  interval: 10m0s
  path: ./clusters/my-cluster
  prune: true
  sourceRef:
    kind: GitRepository
    name: flux-system
  decryption:
    provider: sops
    secretRef:
      name: my-private-key

秘密my-private-key是正确创建的，并且拥有私钥。

我已经推送了文件，更改也生效了。

在我的应用程序回购中，我有一个秘密文件。

apiVersion: v1
kind: Secret
metadata:
    name: mysqlcreds
type: Opaque
data: null
stringData:
    DB_USER: bugs
    DB_PASSWORD: bunny

我用SOPS加密这个文件然后推它。通量收集变化并进行协调。但是stringData值仍然是加密的。我的应用程序从环境变量中获取这些值，它们显示的加密如下：

ENC[AES256_GCM,data:PdU1ex4H,iv:p5u11vsmHc/tBVGV2g9kTsMSFvQDiYNEwFVeEeMg/pY=,tag:/JTTNNRnYh076EPAd8c/LA==,type:str]

我不明白为什么Flux不解密这些数据。我如何调试它呢？flux logs没有显示出任何错误。

Answer 1

我让索普做错了Git回购。我不得不这样做，因为我的应用git回购的库斯托姆化。

apiVersion: kustomize.toolkit.fluxcd.io/v1beta2
kind: Kustomization
metadata:
  name: my-demo-webapp
  namespace: flux-system
spec:
  interval: 5m0s
  path: ./flux-config
  prune: true
  sourceRef:
    kind: GitRepository
    name: my-demo-webapp
  targetNamespace: default
  decryption:
    provider: sops
    secretRef:
      name: my-private-key

在那之后，解密工作得很好。