セルフホステッドランナーでvault-actionを試す
Github ActionsでCI/CDする際に必要なシークレットを
全部リポジトリごとにGithub上で管理するのはなかなか大変ですし、
外部に機密情報を保存するのはなるべく避けたいものです。
Vault
ラズパイk8sにself-hosted runnersをActions Runner Controllerでインストール
Actions Runner Controller (ARC) は、GitHub Actions の
セルフホステッド ランナー
を
調整およびスケーリングする Kubernetes オペレーターです。
セルフホステッドランナーなら無料でGithub Actionsが実行できるらしいので
こちら
を参考にラズパイk8sにインストールしてみました。
個人アカウントで試しています。
VaultとExternal Secrets Operatorを連携する
External Secrets Operator
は
HashiCorp Vault
など
様々なシークレット管理システム上のシークレットから
Kubernetesの
Secret
を作成してくれるソフトウェアです。
Gitにsecretをアップしたくない時に使えるものですね。
Vault Agent InjectorでKubernetes認証を試す
前回構築したvault
でkubernetes認証を試してみました。
前回構築した時は意識してませんでしたが
Vault Agent Injector
がデプロイされたのでそれを使います。