YG Tech Blog

이 글에서는 쿠버네티스 Secret을 활용하여 MinIO의 민감한 자격 증명 정보를 안전하게 관리하는 방법에 대해 알아보겠습니다. 보안 모범 사례와 함께 실제 구현 방법을 상세히 설명합니다.📌 쿠버네티스 Secret 개념 이해하기✅ Secret이란 무엇인가?Secret은 비밀번호, API 키, 인증서와 같은 민감한 정보를 저장하기 위한 쿠버네티스 리소스입니다. ConfigMap과 유사하지만 보안에 중점을 둔 리소스입니다.▶️ Secret의 주요 특징:민감 데이터를 저장하도록 설계됨Base64 인코딩으로 저장 (암호화는 아님)etcd에 저장될 때 암호화 가능 (추가 구성 필요)메모리에만 마운트 가능 (tmpfs)Pod 간 공유 제한 가능apiVersion: v1 # 핵심 ..

✅ 목표: Kubernetes에서 Secret을 애플리케이션에 전달할 때 사용하는env 방식과 volumeMount 방식의 차이점을 정리하고,보안 설계 전략 관점에서 어떤 방식이 적합한지 실습을 통해 비교합니다.🔎 이번 글에서 수행할 작업 요약Secret 전달 방식 종류(env, volumeMount) 정리각각의 방식으로 MinIO 인증 정보 주입 실습보안, 편의성, 자동화 측면에서의 장단점 비교실제 환경에서의 설계 가이드 정리🧠 1단계: Secret 전달 방식 개념 정리 전달 방식 설명 장점 단점 env환경 변수로 주입간편, 코드 수정 불필요환경 변수 노출 가능성 있음volumeMount파일로 마운트파일 접근 제어 가능, 자동 회전 대응코드가 파일 참조해야 함✅ 민감 정보의 노출을 줄이기 위해..

✅ 목표: 민감한 자격 증명을 환경 변수로 직접 전달하지 않고,Kubernetes의 Secret을 활용해 MinIO AccessKey/SecretKey를 안전하게 파드에 주입하는 방법을 실습합니다.🔎 이번 글에서 수행할 작업 요약AccessKey/SecretKey를 Kubernetes Secret으로 생성파드에 Secret을 환경 변수 또는 volume으로 마운트환경 변수 기반 Spark 실행 테스트보안 측면에서의 이점 확인🔐 1단계: MinIO 자격 증명용 Secret 생성이 단계의 목적: AccessKey와 SecretKey를 kubectl 명령으로base64 인코딩 없이 Kubernetes Opaque Secret으로 생성합니다.kubectl create secret generic minio-c..

1️⃣ 개요 Job은 일회성 또는 반복되지 않는 특정 작업을 실행하는 데 활용됩니다.이러한 작업은 보통 환경 변수, 설정 파일, 인증 정보 등을 필요로 하며,이를 하드코딩하지 않고 외부 리소스(ConfigMap, Secret) 로 분리하는 것이 좋습니다. 이번 글에서는 Job이 ConfigMap, Secret과 연동하여 실행 환경을 외부화하는 구성 전략을 소개합니다. 2️⃣ 환경 외부화가 필요한 이유항목이유설정 관리 일관성Job 외부에서 설정 값을 변경 가능보안 강화민감 정보는 Secret으로 관리재사용성 향상동일한 Job 템플릿을 다른 설정으로 재사용운영 안정성설정 누락이나 오타 방지✅ 설정을 외부화하면 Job이 더 유연하고 재사용 가능한 리소스가 됩니다. 3️⃣ ConfigMap을 환경 변수로 주입하..

애플리케이션을 배포할 때 환경 변수는 중요한 설정 요소입니다.특히, 설정 값(ConfigMap)과 보안 정보(Secret)를 안전하게 관리하는 방법이 필요합니다.이 글에서는 환경 변수를 활용하여 애플리케이션을 설정하는 다양한 방법을 다룹니다. 📌 글에서 다루는 상황들  1. 환경 변수를 직접 설정하여 애플리케이션에 주입하기 2. ConfigMap을 활용한 애플리케이션 설정값 관리 3. Secret을 활용한 민감한 데이터(비밀번호, API 키 등) 보호 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ 환경 변수를 직접 설정하여 애플리케이션에 주입하기 ❓ 문제 상황 운영팀에서 애플리케이션이 실행될 때 특정 환경 변수를 주입해야 합니다.Pod 내부에서 ..

쿠버네티스에서 ConfigMap과 Secret은 환경 변수를 넘어서, 설정 파일을 관리하는 용도로도 활용될 수 있습니다.이번 글에서는 ConfigMap과 Secret을 볼륨 마운트하여 애플리케이션 설정 파일을 직접 제공하는 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ ConfigMap을 볼륨 마운트하여 설정 파일 적용2️⃣ Secret을 볼륨 마운트하여 보안 파일 적용 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ConfigMap을 볼륨 마운트하여 설정 파일 적용 ❓ 문제 상황 운영팀에서 애플리케이션의 환경 설정을 ConfigMap 파일로 관리해야 하는 요구사항이 생겼습니다.이 설정 파일은 Pod 내부의 특정 디렉터리에 마운트되어 애플리케..

쿠버네티스에서 ConfigMap과 Secret은 애플리케이션의 설정을 외부에서 관리하는 핵심 기능입니다.이번 글에서는 ConfigMap을 활용한 환경 변수 설정 방법과 Secret을 이용한 보안 정보 관리 방법을 다룹니다. 📌 글에서 다루는 상황들 1️⃣ ConfigMap을 활용한 환경 변수 설정2️⃣ Secret을 이용한 보안 정보 관리 각 문제를 실무에서 바로 활용할 수 있도록 Manifest 템플릿과 예상 결과 값을 제공합니다. 1️⃣ ConfigMap을 활용한 환경 변수 설정 ❓ 문제 상황 운영팀에서 애플리케이션이 실행될 때 특정 환경 변수를 외부에서 설정할 수 있도록 구성해야 합니다.애플리케이션의 설정 값을 직접 코드에 넣지 않고 ConfigMap을 통해 관리해야 합니다. • ConfigMap..