セルフホステッドランナーでvault-actionを試す
Github ActionsでCI/CDする際に必要なシークレットを
全部リポジトリごとにGithub上で管理するのはなかなか大変ですし、
外部に機密情報を保存するのはなるべく避けたいものです。
Security
VaultとExternal Secrets Operatorを連携する
External Secrets Operator
は
HashiCorp Vault
など
様々なシークレット管理システム上のシークレットから
Kubernetesの
Secret
を作成してくれるソフトウェアです。
Gitにsecretをアップしたくない時に使えるものですね。
Vault Agent InjectorでKubernetes認証を試す
前回構築したvault
でkubernetes認証を試してみました。
前回構築した時は意識してませんでしたが
Vault Agent Injector
がデプロイされたのでそれを使います。
ラズパイk8sにVault serverを構築
Sealed Secretsを試してみた
Sealed Secrets
は
Secretリソースを暗号化してくれるものです。
今いる現場でも手動デプロイしているので、Gitで管理すべく試してみました。