Есть много слоев, которые вам нужно очистить, чтобы провести тщательную оценку / аудит. Начните с просмотра вызовов, выполняемых CLI oc, который должен посылать запрос секретной конечной точке DELETE на сервере API .
В конечном счете, в Kubernetes операция удаления приведет к удалению ключа из хранилища данных etcd, как показано здесь . Кроме того, вы можете изучить внутренние компоненты etcd Go API и т. Д., Чтобы определить, как выполняется удаление на узлах кластера при фиксации, и определить, сможет ли инструмент судебной экспертизы вытащить в блоки хранения. на диске.
Кроме того, убедитесь, что блоки, монтирующие секреты, не записывают данные на диск или в журналы.