SealedSecretを用いてSecretを暗号化する - Qiita背景 Kubernetes環境でGitOpsを導入するにあたり、Secretの扱いをどうするか、という課題に直面しました。 GitOpsでは、KubernetesのマニフェストファイルはGitで管理するので、工夫しないとSecretをそのままコミットすることになってしまいます。 Secretの値はbase64でエンコードされているだけなので、簡単にデコードできてしまうため、そのままコミットすることは好ましくありません。 そこで対応方法を調査した結果、SealedSecretというものを見つけ検証したので、本番環境でも有用な使い方をまとめることにしました。 準備 kubesealのインストール まず最初に、kubesealをインストールする必要があります。 手順は以下のリンクに載っているので、ぜひご覧ください。 sealed-secrets - releases ここでは、Macでの手順をご
