📄️ External Secrets
External Secrets Operator (ESO): gerenciamento centralizado e seguro de secrets no Kubernetes, sincronização automática com provedores externos como AWS Secrets Manager, HashiCorp Vault, Azure Key Vault e Google Secret Manager para GitOps.
📄️ Install
Instalação profissional do External Secrets Operator: deploy com Helm, configuração de produção, sharding para alta performance, certificção TLS, webhook de validação e monitoramento com Prometheus.
📄️ SecretStore
Configuração de SecretStore e ClusterSecretStore para AWS Secrets Manager: autenticação IAM, IRSA (IAM Roles for Service Accounts), políticas de segurança, condições de tags e integração com Parameter Store.
📄️ ExternalSecret
ExternalSecret: core do ESO para sincronização de secrets, mapeamento de chaves, refresh interval, creation policies, templates avançados com Go Template Engine, tipos kubernetes.io/basic-auth e estruturas JSON complexas.
📄️ PushSecret
PushSecret: sincronização reversa do Kubernetes para providers externos, envia secrets do cluster para AWS Secrets Manager, políticas de deleção, update policies e sincronização entre clouds.
📄️ Extra sobre External Secrets
Recursos avançados do External Secrets: comportamento na deleção de secrets, ClusterExternalSecret para múltiplos namespaces, multi-provider secrets, status monitoring, alertas Prometheus e troubleshooting.