Private depo bağla
Private depolar ya bir SSH deploy key ya da bir token ile kimlik doğrular. Credential’ı vault’unda tut ve manifest’ten referansla.
Seçenek A — SSH deploy key
Private key’i vault’unda sakla, sonra referansla:
source: type: git repo: git@github.com:acme/private-app.git branch: main auth: from_vault: secret/acme/app#deploy_keyEşleşen public key’i depoya deploy key olarak ekle (salt-okunur yeterli).
Seçenek B — Personal access token
HTTPS klonlar için bir token sakla ve referansla:
source: type: git repo: https://github.com/acme/private-app.git auth: from_vault: secret/acme/app#github_tokenNeden vault?
auth bir ValueRef: credential deploy
anında senin secret manager’ından çözülür ve asla manifest’te veya control-plane
veritabanında saklanmaz. Bkz. Vault & Secrets.
Private container image’lar
Private image çekmek pull_secret ile aynı şekilde çalışır:
source: type: image image: registry.example.com/acme/app:1.2.3 pull_secret: from_vault: secret/acme/registry#dockerconfig