git

Argo CD与GitOps持续交付实践

以 Argo CD 实现 GitOps 持续交付,覆盖自动同步、自愈与 Prune、App-of-Apps 模式与健康检查,附验证方法。

Kong DB-less与decK GitOps发布实践

使用 Kong 的 DB-less 模式配合 decK 实现声明式与GitOps发布,版本化路由与插件配置,并提供验证与回滚方法。

SOPS 与 GitOps 机密治理实践(2025)

SOPS 与 GitOps 机密治理实践(2025)一、加密与存储SOPS:以 KMS/PGP 加密机密文件,版本库留存密文。访问控制:最小权限与审计轨迹。二、解密与下发GitOps:在集群内解密并下发到目标命名空间。轮换:定期轮换密钥与机密,保持安全。三、观测与合规审计:记录访问与解密与变更事件。