시크릿 관리 (1) 썸네일형 리스트형 쿠버네티스 시크릿 관리 도구 gitops 방식으로 배포되는 클러스터에서 사용되는 시크릿을 어떤식으로 관리해야 할지 찾아보았다. 참고로 내가 고려한 요소는on-premise 클러스터라이센스 (직접적인 비즈니스 모델에 들어가지는 않고, 사내 구축용으로만 가능한 라이센스여도 OK)빠른 도입 (러닝커브가 비교적 적으면 좋겠지만...) 시크릿 관리 도구 sealed secrets컨트롤러로 암호화된 시크릿을 생성 / 암호화된 시크릿은 sealed secrets controller로만 복호화가 가능하다.Gitops와의 통합성 / 암호화된 시크릿을 git repo에 저장하여, k8s 클러스터로 가져오고 복호화하여 사용클러스터 종속적이다.외부 secret 저장소가 따로 필요하지 않다.auto-rolling 기능 지원 x* auto-rolling이.. 이전 1 다음