base64 - это кодирование, а не шифрование, оно позволяет просто кодировать информацию удобным способом.
Данные, которые вы кодируете, могут содержать много нераспознанных символов, перевод строки и т. Д. c., Поэтому их удобно кодировать.
В kubernetes вы можете включить шифрование, используя эту инструкцию .
Но kubernetes не должен быть единственным источником правда, скорее kubernetes загружает эти секреты из внешнего хранилища, которое вам нужно выбрать, например, хранилище hashicorp , как указано в комментариях.
В дополнение к хранилищу hashicorp, существуют различные способы хранить секреты в git:
Вы также можете быть заинтересованы в проекте kubese c, который может быть используется для анализа ресурсов kubernetes на предмет угроз безопасности.