在 Kubernetes 中，我们使用 Secrets 来保存敏感数据，例如密码、 API 密钥和证书等等，但Secret本身只做base64编码并不安全，为此我们可以基于SealedSecret自定义一个新的CRD对象进行加密再存储能。