kubernetes/argocd
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

add encryption

Browse Source
This commit is contained in:
Melvin
2026-01-12 02:34:19 +01:00
parent fb89aac413
commit 5334c025c1
2 changed files with 25 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

16
helm/homarr/dev/templates/db-encryption-secret.yaml Normal file
View File

@@ -0,0 +1,16 @@
apiVersion: v1
kind: Secret
metadata:
name: db-encryption
namespace: {{ .Release.Namespace }}
labels:
app.kubernetes.io/name: homarr
app.kubernetes.io/instance: {{ .Release.Name }}
app.kubernetes.io/managed-by: {{ .Release.Service }}
type: Opaque
stringData:
# Clé de chiffrement pour la base de données Homarr
# ATTENTION: Cette clé est en clair dans values.yaml (temporaire)
# À sécuriser avec Vault/Sealed Secrets plus tard
db-encryption-key: {{ .Values.homarr.dbEncryptionKey }}

9
helm/homarr/dev/values.yaml
View File

@@ -20,7 +20,16 @@ homarr:
paths: paths:
- path: / - path: /
# Configuration pour le chart homarr (référence au secret créé par le template)
envSecrets:
dbEncryption:
# Nom du secret Kubernetes créé par le template
existingSecret: "db-encryption"
# Clé dans le secret contenant la clé de chiffrement
key: "db-encryption-key"
# Clé de chiffrement pour la base de données # Clé de chiffrement pour la base de données
# ATTENTION: Cette clé est en clair (temporaire - à sécuriser plus tard avec Vault/Sealed Secrets)
# Pour générer une nouvelle clé: openssl rand -hex 32 # Pour générer une nouvelle clé: openssl rand -hex 32
# Cette valeur sera utilisée pour créer le secret db-encryption # Cette valeur sera utilisée pour créer le secret db-encryption
dbEncryptionKey: "e0e70d925bba33628f25c50e6718263eb682c3902bd141b4359117970b9dfb41" dbEncryptionKey: "e0e70d925bba33628f25c50e6718263eb682c3902bd141b4359117970b9dfb41"