Xamaral 此回购包含terraform和k8s清单。 目前,这只是一个实验性的个人项目,其中包含我不时要尝试的东西。 地貌 terraform配置相当小,除了提供k8s集群外,其他功能不多。 K8S 大部分代码是jsonnet来生成k8s清单。 机密处理。 公开访问代码库的挑战之一是处理机密。 即使无法公开访问代码,也最好不要将原始机密提交给版本控制。 此仓库中包含重建整个系统的所有必要步骤,其中包括机密。 注意git-crypt和密封秘密所扮演的不同角色。 git-crypt用于加密机密,那些加密的机密是其数据的权威。 工具(例如参见 )从原始机密生成密封的机密,可以将其提