YG Tech Blog

🔹 Argo CD 환경에서 보안 강화를 위한 시크릿 관리의 필요성GitOps 기반 배포 방식에서는 Kubernetes 리소스와 함께 시크릿(Secrets) 정보도 관리해야 합니다.그러나 Git 저장소에 평문(Plain Text)으로 시크릿을 저장하면 보안 위험이 발생할 수 있습니다.이를 방지하기 위해 Vault 등의 외부 시크릿 관리 시스템을 활용하여 보안성을 강화할 수 있습니다. ✅ Vault를 활용한 시크릿 관리가 필요한 이유 ✔ Git 저장소에 민감한 정보(비밀번호, API 키)를 직접 저장하지 않도록 보호✔ 동적 시크릿 생성 및 자동 갱신 기능을 제공하여 보안성을 강화✔ RBAC(Role-Based Access Control) 기반으로 접근 제어 가능✔ Kubernetes 네이티브 방식으로 Ar..

쿠버네티스 환경에서는 데이터베이스 비밀번호, API 키와 같은 중요한 정보를 안전하게 관리하는 것이 필수적입니다.이를 위해 Kubernetes Secrets & ConfigMaps를 활용하여 비밀 정보를 안전하게 저장하고, HashiCorp Vault와 연동하여 보안을 강화하는 방법을 다룹니다. 📌 글에서 다루는 상황들  1. Kubernetes Secrets을 사용하여 비밀번호 및 API 키를 안전하게 저장하는 방법 2. ConfigMaps를 활용하여 애플리케이션 환경 변수를 동적으로 관리하는 방법 3. HashiCorp Vault를 활용한 쿠버네티스 외부 비밀 저장소 연동 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ Kubernetes Se..