Gestione dei segreti in GitOps
Memorizzare i segreti in repository Git — anche cifrati — richiede un approccio disciplinato. I team che committano credenziali in chiaro espongono le credenziali di produzione nella cronologia delle versioni. Implementiamo Sealed Secrets o External Secrets Operator in modo che Git contenga solo riferimenti cifrati, non valori grezzi.