この記事はKubernetes Advent Calendar 12日目の記事になります。 Overview KubernetesのPodにパスワードやトークンを指定する際にはSecretを使います。(ってゆうか使ってください) コンテナ内に秘密情報を入れたままDockerHub等にアップロードしてしまい大変な事態に・・・ってことには注意しましょう。 さて、この記事の本題ですが"KubernetesのSecretは本当に安全か"です。 確かにKubernetes上に機能として存在しますが、本当に安全性は確保されているのでしょうか? また、もしノードが攻撃された場合、どの程度までSecretのデータを守れるのでしょうか? この記事では公式ドキュメントを参考に現在のSecretについて紹介できればと思います。 ※著者はまだまだ未熟者ゆえ間違い等もあるかと思いますが、温かい目&お手柔らかなコメン