Security

External Secrets Operator は HashiCorp Vault など
様々なシークレット管理システム上のシークレットから
Kubernetesの Secret を作成してくれるソフトウェアです。
Gitにsecretをアップしたくない時に使えるものですね。

前回構築したvault でkubernetes認証を試してみました。
前回構築した時は意識してませんでしたが
Vault Agent Injector がデプロイされたのでそれを使います。

こちら を参考にラズパイk8sにHAモードでvaultをインストールしてみます。

シークレット管理ツールとしてはSealed Secretsがありますが、
そちらも以前構築してますので こちら をご確認ください。

Sealed Secrets は Secretリソースを暗号化してくれるものです。
今いる現場でも手動デプロイしているので、Gitで管理すべく試してみました。