Установка ExternalSecret Operator в Marketplace k8s и через Helm

Данный инструмент предназначен для автоматического прокидывания секрета из внешнего хранилища Yandex Lockbox в k8s.

ExternalSecret Operator создаёт в кластере k8s несколько видов ресурсов: ExternalSecret, SecretStore, ClusterExternalSecret и ClusterSecretStore.

Установим ExternalSecret Operator с помощью Helm.

export HELM_EXPERIMENTAL_OCI=1 && \
helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/external-secrets/chart/external-secrets \
  --version 0.5.5 \
  --untar && \
helm install \
  --namespace external-secret \
  --create-namespace \
  --set-file auth.json=key.json \
  external-secrets ./external-secrets/

helm list -n external-secret
NAME            	NAMESPACE      	REVISION	UPDATED                             	STATUS  	CHART                 	APP VERSION
external-secrets	external-secret	1       	2023-08-15 14:04:37.243386 +0300 MSK	deployed	external-secrets-0.5.5	v0.5.5

Также его можно установить через UI облака из вкладки Marketplace.