Sealed Secrets를 사용한 시크릿 보안

주의

Sealed Secrets 프로젝트는 AWS 서비스와 관련이 없으며 Bitnami Labs의 서드파티 오픈소스 도구입니다.

시작하기 전에

이 섹션을 위한 환경을 준비하세요:

~$prepare-environment security/sealed-secrets

Sealed Secrets는 Secret 객체를 암호화하여 퍼블릭 리포지토리에도 안전하게 저장할 수 있는 메커니즘을 제공합니다. SealedSecret은 Kubernetes 클러스터에서 실행되는 컨트롤러만 복호화할 수 있으며, 다른 누구도 SealedSecret에서 원본 Secret을 얻을 수 없습니다.

이 챕터에서는 SealedSecrets를 사용하여 Kubernetes Secret과 관련된 YAML 매니페스트를 암호화하고, kubectl과 같은 도구를 사용한 일반적인 워크플로우로 이러한 암호화된 Secret을 EKS 클러스터에 배포할 수 있습니다.