はじめに みなさん、KubernetesのSecretはどのように管理されていますか? よく聞くOSSツールといえば、Kubesec、Sealed Secrets、External Secretsなどがあります。 それらとAWSのSecrets Manager等のクラウドマネージドサービスを連携して使う方法もありますね。 今回は、データストレージにHashiCorp Consulを使用するHashiCorp VaultクラスタをEKS上に作成して、hashicorp/vault-k8sを用いたサイドカー構成でSecret管理をさせてみたいと思います。 また、VaultはOSS版であってもWeb UIが提供されているのでそちらも合わせて構築したいと思います。 やりたいこと UIで秘匿情報を管理できる アプリケーションのデプロイ時にその秘匿情報を自動で埋め込んで欲しい 秘匿情報はひとつのVau
![EKSにHashiCorp Vault with ConsulをHA構成でデプロイしてSecret管理させてみる - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/d8ca20c297100a5f3b6c43ea8b192085c1c317db/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9RUtTJUUzJTgxJUFCSGFzaGlDb3JwJTIwVmF1bHQlMjB3aXRoJTIwQ29uc3VsJUUzJTgyJTkySEElRTYlQTclOEIlRTYlODglOTAlRTMlODElQTclRTMlODMlODclRTMlODMlOTclRTMlODMlQUQlRTMlODIlQTQlRTMlODElOTclRTMlODElQTZTZWNyZXQlRTclQUUlQTElRTclOTAlODYlRTMlODElOTUlRTMlODElOUIlRTMlODElQTYlRTMlODElQkYlRTMlODIlOEImdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTliZGJhY2QzMjE0YTc4MGUzOWM4YTMzMzRlZmUyYjli%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB5YWNrcnJ1JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0wMmQzOTVhOTI5MGYwNzU5ZjM4ODA5YmI1OTdhZmRjMA%26blend-x%3D142%26blend-y%3D436%26blend-mode%3Dnormal%26txt64%3DaW4g5qCq5byP5Lya56S-Qm9va0xpdmU%26txt-width%3D770%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%2523212121%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D156%26txt-y%3D536%26s%3D5942814e947126778d514d6a72ecf791)