YG Tech Blog

🔹 Argo CD 보안 강화가 필요한 이유Argo CD는 GitOps 기반으로 Kubernetes 애플리케이션을 자동 배포하지만,보안 설정이 미흡할 경우 Git 저장소 유출, 클러스터 접근 권한 남용, 시크릿 노출 등의 보안 위험이 발생할 수 있습니다. ✅ Argo CD 보안 강화를 고려해야 하는 이유 ✔ GitOps 환경에서 시크릿과 인증 정보를 안전하게 보호해야 함✔ RBAC(Role-Based Access Control)을 통해 사용자의 접근을 제어해야 함✔ TLS 암호화를 적용하여 안전한 API 통신을 보장해야 함✔ 보안 모니터링을 통해 GitOps 환경에서 발생하는 위협을 감지해야 함🔹 1. Argo CD RBAC(Role-Based Access Control) 적용✅ 1.1 Argo CD ..

🔹 1. Argo CD에서 ConfigMap을 안전하게 관리하는 방법✅ 환경별 ConfigMap 적용 (Kustomize 활용)📌 기본 ConfigMap (base/configmap.yaml)apiVersion: v1kind: ConfigMapmetadata: name: app-config # ConfigMap 이름data: LOG_LEVEL: "info" # 기본 로그 레벨 DATABASE_URL: "postgres://db:5432/dev" # 개발 환경 데이터베이스 URL 📌 운영 환경 오버레이 (overlays/prod/kustomization.yaml)apiVersion: kustomize.config.k8s.io/v1beta1kind: Kustomizationbases: - ..

🔹 시크릿(Secret) 관리란?Kubernetes에서는 시크릿(Secret) 객체를 사용하여 API 키, 데이터베이스 비밀번호, 인증 토큰 등의 민감한 정보를 관리합니다.그러나 Kubernetes의 기본 Secret 리소스는 Base64 인코딩된 형태로 저장되므로 보안에 취약합니다. ✅ GitOps 환경에서 시크릿을 안전하게 관리하려면?✔ Git 저장소에 시크릿을 직접 저장하면 안 됨✔ GitOps 기반의 CI/CD 파이프라인에서도 보안성을 유지해야 함✔ 변경된 시크릿이 자동으로 Kubernetes에 반영되도록 구성해야 함이를 해결하기 위해 Sealed Secrets과 External Secrets 같은 솔루션을 활용할 수 있습니다.🔹 기본 Kubernetes Secret의 한계Kubernetes의..