Kubernetes için kendi barındırdığın sırlar, parolalar ve sertifikalar. Durağan halde AES-256-GCM, PAT tabanlı makine kimlik doğrulama, CLI + GitHub Action + K8s senkronizasyon CronJob'u, Keycloak SSO. Doppler'a self-hosted alternatif — bugün Sensey'de üretimde çalışıyor.
CLI, UI, GitHub Action, and PAT-authenticated machines write encrypted secrets
AES-256-GCM ciphertext at rest, scoped per organization, project, and environment
Runs every 2 minutes inside each cluster, pulls scoped secrets, writes to K8s
Annotated for Stakater Reloader — pods auto-restart on content change
Kagi, Sensey'in tüm Kubernetes kümelerinde her sırrı, her parolayı ve her sertifikayı nasıl yönettiğimizdir. Burada anlatılan her üretim kimlik bilgisi bugün Kagi'den geçiyor — bir senkronizasyon CronJob'u aracılığıyla pod'lara teslim ediliyor ve Stakater Reloader sayesinde kesinti olmadan döndürülüyor. Biz buna ihtiyacımız olduğu için inşa ettik.
Durağan halde AES-256-GCM, organizasyon başına kapsamlama ve proje + ortam hiyerarşisi. Tam denetim geçmişiyle yumuşak silme — verinin ve şifreleme anahtarlarının sahibi sensin.
Bir CronJob, Kagi projelerini her iki dakikada bir Kubernetes Secrets'a senkronize eder. Pod'lar Stakater Reloader anotasyonları aracılığıyla otomatik olarak yeniden yüklenir, böylece kimlik bilgileri manuel yeniden başlatma veya kesinti olmadan döner.
Personal Access Token'lar (vv_ öneki, SHA-256 ile hash'lenmiş), isteğe bağlı son kullanma tarihi ve organizasyon kapsamı ile. Aynı token'lar CLI'yi, CI/CD pipeline'larını ve küme içi senkronizasyon işlerini çalıştırır.
kagi Go CLI, Homebrew üzerinden sunulur. Bir GitHub Action, sırları $GITHUB_ENV'e enjekte eder, kagi run -- <cmd> yerel geliştirme komutlarını sarmalar ve .env toplu içe/dışa aktarma mevcut iş akışlarını korur.
CLI, UI, GitHub Action, and PAT-authenticated machines write encrypted secrets
AES-256-GCM ciphertext at rest, scoped per organization, project, and environment
Runs every 2 minutes inside each cluster, pulls scoped secrets, writes to K8s
Annotated for Stakater Reloader — pods auto-restart on content change
Engineer or CI writes secret via CLI, UI, or GitHub Action
AES-256-GCM encryption using per-organization data key
Persisted as ciphertext in Postgres with audit metadata
CronJob pulls scoped project into in-cluster Kubernetes Secret
Pods mount the updated Secret as env vars or files
Stakater Reloader restarts affected Deployments on content change
Doppler veya Vault'u, tamamen kontrol ettikleri self-hosted ve Kubernetes uyumlu bir alternatifle değiştiren platform mühendisleri
Otomatik pod yeniden yükleme ve sıfır kesintili rotasyon ile GitOps dostu sır teslimine ihtiyaç duyan DevOps ekipleri
Şifreleme anahtarları, denetim geçmişi ve veri ikametgâhı üzerinde tam kontrol isteyen güvenlik odaklı KOBİ'ler
Founding circle'a katıl ve Sensey'in kendi Kubernetes yüklerini koruduğu aynı sırlar platformunu kendi ortamında çalıştır.
Erken Erişim İste