📄️ External Secrets
External Secrets Operator (ESO): gestión centralizada y segura de secrets en Kubernetes, sincronización automática con proveedores externos como AWS Secrets Manager, HashiCorp Vault, Azure Key Vault y Google Secret Manager para GitOps.
📄️ Install
Instalación profesional del External Secrets Operator: deploy con Helm, configuración de producción, sharding para alto rendimiento, certificación TLS, webhook de validación y monitoreo con Prometheus.
📄️ SecretStore
Configuración de SecretStore y ClusterSecretStore para AWS Secrets Manager: autenticación IAM, IRSA (IAM Roles for Service Accounts), políticas de seguridad, condiciones de etiquetas e integración con Parameter Store.
📄️ ExternalSecret
ExternalSecret: núcleo del ESO para sincronización de secrets, mapeo de claves, refresh interval, creation policies, templates avanzados con Go Template Engine, tipos kubernetes.io/basic-auth y estructuras JSON complejas.
📄️ PushSecret
PushSecret: sincronización inversa de Kubernetes a providers externos, envía secrets del cluster a AWS Secrets Manager, políticas de eliminación, update policies y sincronización entre clouds.
📄️ Extra sobre External Secrets
Recursos avanzados de External Secrets: comportamiento en eliminación de secrets, ClusterExternalSecret para múltiples namespaces, multi-provider secrets, status monitoring, alertas Prometheus y troubleshooting.