jrywm121 https://blog.hatena.ne.jp/jrywm121/ １クール続けるブログ https://44smkn.hatenadiary.com/ k8s sealed-secrets kubernetes 記事一覧はこちら 背景・モチベーション ArgoCD導入時に、リポジトリやk8sクラスタの認証情報といったセンシティブな情報をk8sのSecretとして保存する必要が出てきました。さらにそれらをGitOpsで管理しなければなりません。 SecretをマニフェストとしてGitリポジトリに平文のまま置いておくのはリスクです。 セキュリティを担保するための方法として、いくつか方法があるなかで sealed-sectets を学ぼうと思いました。 Kubernetes secretsの管理方法 weave worksのこちらの記事を参考にしています Built-in の secrets kubectl… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2F44smkn.hatenadiary.com%2Fentry%2F2021%2F02%2F17%2F092829" title="sealed-secrets 学んだ - １クール続けるブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2021-02-17 09:28:29 rich https://44smkn.hatenadiary.com/entry/2021/02/17/092829 1.0 100%