kubesecを使ってkubernetesのsecret定義を暗号化する - Qiitahttps://github.com/shyiko/kubesec を使ってみたので調べたことをメモ。 kubesecとは kubernetesのsecret.ymlの管理ツール。(secret.ymlはsecretリソースの定義ファイル) secret.ymlのデータ構造を保ったまま、必要なところだけをGoogle Cloud KMSやAWS KMSなどを使って暗号化してくれる。 ついでに、base64のエンコードもやってくれるので便利。 詳しい内容はkubesecのreadmeを要参照。 kubesecを使う目的 dbのcredentialなどを平文のままgitにcommitすることを避ける そのために必要な手続きがkubesecを使うと多少楽にする 使用の流れ 事前準備 Google Cloud KMSやAWS KMSなどでkeyを作成しておく 開発時 kubesecのインストール
