Quiz - Partie 5

--- primary_color: orange secondary_color: lightgray text_color: black shuffle_questions: false --- ## Quel est le rôle du champ `imagePullSecrets` dans un chart Helm - [x] Référencer un `Secret` permettant au cluster de se connecter à un registre d’images privé - [ ] Définir les variables d’environnement utilisées par le conteneur - [ ] Activer automatiquement un Ingress pour l’application - [ ] Indiquer où Helm doit stocker ses propres credentials ## Quel est le principe de l'architecture « App of Apps » avec Argo CD - [x] Une application Argo CD « parent » gère plusieurs applications « enfants » décrites comme objets `Application` - [ ] Un seul manifest Kubernetes permet de déployer plusieurs applications - [ ] Les pods d'applications du cluster sont gérés individuellement par Argo CD - [ ] Les applications « enfants » sont toutes déployées et gérées de manière indépendante ## Objectif de Sealed Secrets - [x] Chiffrer des secrets Kubernetes pour les stocker en sécurité dans Git, puis les déchiffrer dans le cluster - [ ] Stocker les secrets dans un service externe comme Vault ou GitLab - [ ] Remplacer tous les `ConfigMap` par des `Secret` chiffrés - [ ] Monter automatiquement les secrets comme volumes chiffrés dans les Pods ## Rôle d’External Secrets - [x] Lire des secrets depuis un service externe (Vault, GitLab, cloud, …) et les matérialiser en `Secret` Kubernetes - [ ] Remplacer le contrôleur `sealed-secrets` pour chiffrer les secrets dans Git - [ ] Stocker les secrets en clair dans `values.yaml` mais les masquer dans Argo CD - [ ] Monter automatiquement un `ConfigMap` comme secret dans le Pod