Sealed Secretsを使用した機密情報の保護

注意

Sealed SecretsプロジェクトはAWSサービスとは関係なく、Bitnami Labsによるサードパーティのオープンソースツールです。

始める前に

このセクションの環境を準備してください：

~$prepare-environment security/sealed-secrets

Sealed Secretsは、Secretオブジェクトを暗号化し、パブリックリポジトリを含む安全な場所に保存するためのメカニズムを提供します。SealedSecretは、Kubernetesクラスタで実行されているコントローラーによってのみ復号化でき、他の誰もSealedSecretから元のSecretを取得することはできません。

この章では、SealedSecretsを使用してKubernetes Secretに関連するYAMLマニフェストを暗号化し、kubectlなどのツールを使用した通常のワークフローでこれらの暗号化されたSecretをEKSクラスタにデプロイできるようにします。