secret を sealed secret に載せ替える

まずは既存の secret resource をクリップボードにコピーする

k get secret [your-secret-name] -o yaml | pbcopy

manifests/secret.yaml を作成し、クリップボードの内容をそのまま貼り付け

これは git の管理対象から外したいので .gitignore に追加しておく

作成した secret.yaml を元に sealed secret を作成する

以下のコマンドを実行

kubeseal --controller-name=sealed-secrets --controller-namespace=[your-namespace] --format=yaml < secret.yaml > sealedsecret.yaml

既存の secret resource を削除

k delete secret [your-secret-name]

sealed secret を適用

k apply -f manifests/sealed-secret.yaml

作成したリソースの確認

k get sealedsecrets

deployment からは secret と同様の扱いになるので、deployment.yaml の変更はしなくていいらしい