본문 바로가기 메뉴 바로가기

Jacob Baek's home

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

Jacob Baek's home

검색하기 폼
  • all (215)
    • private (3)
      • diary (0)
      • graduateschool (3)
      • important thing (0)
      • my project (0)
      • study (0)
    • Cloud (91)
      • Private Cloud (35)
      • Public Cloud (5)
      • Cloud Native (17)
      • Architecture&Tech (2)
      • Kubernetes (32)
    • Security (16)
      • programming (0)
      • Architecture&Tech (3)
      • System&Tools (5)
      • Cloud Native (7)
    • DevOps (27)
      • System&Tools (27)
      • Architecture&Tech (0)
    • Network (6)
      • System&Tools (5)
      • Architecture&Tech (1)
    • Storage (5)
      • Architecture&Tech (1)
      • System&Tools (4)
    • os (26)
      • Linux (24)
      • Windows (2)
      • Embedded&Mobile&Etcs (0)
    • programming (17)
      • python (1)
      • c/c++ (1)
      • Java (1)
      • kernel (0)
      • Scripts (5)
      • devtools (2)
      • protocol (1)
      • common (1)
      • sw engineering (1)
      • Web Programming (0)
      • etc (4)
    • Server (16)
      • SystemMGAuto (0)
      • WebServer (6)
      • VirtualServer (1)
      • EtcServer (9)
    • quailty assurance (4)
      • System & Tools (3)
      • Theory (1)
    • ITtech (2)
    • database (0)
    • language (0)
    • Trips (0)
    • music (0)
    • etc (2)
  • 방명록

2022/03/21 (1)
Kubernetes Sealed Secrets

Why Sealed-Secrets is needed Kubernetes 환경에서 대체로 Secret을 제외한 모든 설정정보를 Git으로 관리한다. Secret의 경우 사실 비밀정보이고 노출되면 문제가 되기에 이를 따로 보관하거나 별도의 secret management 서비스를 사용하는등의 고민이 되기 마련이다. SealedSecrets Sealed-Secrets는 앞선 어려움을 보안적으로 취약하지 않은 상태의 암호화된 Secret으로 Git 저장소에 저장되게 해주어 GitOps 환경상에 Secret 보관에 어려움을 해소시켜준다. 테스트 하며 확인한 특징을 정리해보자면, Kubernetes secret의 비밀정보를 암호화할 수 있다. 암호화된 비밀정보가 포함된 상태로 Git 저장소에 저장할수 있다. (이는..

Cloud/Kubernetes 2022. 3. 21. 22:22
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
  • Cyuu
TAG
  • aquasecurity
  • Terraform
  • OpenStack
  • Jenkinsfile
  • mattermost
  • minikube
  • DevSecOps
  • openstack backup
  • open policy agent
  • wsl2
  • ansible
  • socket
  • azure policy
  • vmware openstack
  • hashicorp boundary
  • kubernetes
  • crashloopbackoff
  • K3S
  • boundary ssh
  • nginx-ingress
  • kubernetes install
  • GateKeeper
  • minio
  • jenkins
  • ceph
  • Helm Chart
  • metallb
  • openstacksdk
  • kata container
  • macvlan
more
«   2022/03   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함

Blog is powered by Tistory / Designed by Tistory

티스토리툴바