GitOps的核心理念就是一切皆代码，意味着用户名、密码、证书、token等敏感信息也要存储到Git仓库中，这显然是非常不安全的，不过我们可以通过Vault、Keycloak、SOPS等Secret管理工具来解决，最简单的方式是使用SOPS，因为它可以使用PGP密钥来加密内容，如果你使用kustomize则还可以在集群内使用相同的PGP密钥解密Secret。ArgoCD虽然没有内置的Secret管理，但是却可以与任何Secret管理工具集成。sops​ 是一款开源的加密文件的编辑器，支持YAML、JSON、ENV、INI和BINARY格式，同时可以用AWSKMS、GCPKMS、AzureKey

GitOps的核心理念就是一切皆代码，意味着用户名、密码、证书、token等敏感信息也要存储到Git仓库中，这显然是非常不安全的，不过我们可以通过Vault、Keycloak、SOPS等Secret管理工具来解决，最简单的方式是使用SOPS，因为它可以使用PGP密钥来加密内容，如果你使用kustomize则还可以在集群内使用相同的PGP密钥解密Secret。ArgoCD虽然没有内置的Secret管理，但是却可以与任何Secret管理工具集成。sops​ 是一款开源的加密文件的编辑器，支持YAML、JSON、ENV、INI和BINARY格式，同时可以用AWSKMS、GCPKMS、AzureKey