Внимание
Для этой операции крайне важно иметь глобальный ключ в переменной окружения
$WERF_SECRET_KEYили локальный ключ в файле.werf_secret_keyв корне твоего проекта. Во втором случае (локальный файл с ключом) данный файл обычно добавляется в игнор версионного контроля —.gitignore.
Итак, получив и положив ключ шифрования werf согласно одному из способов выше, можно приступить к созданию/редактированию секретов. Обычно оные располагаются по адресу .helm/secrets.yaml относительно корня проекта.
Сама команда выглядит следующим образом:
# вместо .helm/secrets.yaml предпочтительный
# или уже существующий путь до файла
werf helm secret values edit .helm/secrets.yamlПосле нажатия на Enter открывается текстовый редактор терминала по умолчанию. Чаще всего это vim, но зависит от твоих настроек.