【シールドシークレッツ】
Sealed Secrets とは?
公開:
💡 「Gitに秘密を入れてもいい」を実現する暗号化封筒
📌 このページのポイント
ペンギン先生、KubernetesのSecretってGitにコミットしちゃダメなんだよね?
そうだよ!普通のKubernetes Secretはbase64エンコードされているだけで暗号化されていないから、Gitに入れると誰でも中身が見えちゃうんだ
じゃあSealed Secretsを使うと何が変わるの?
シークレットを「公開鍵で暗号化」してからGitにコミットできるようになるよ。暗号化されているから中身は見えない。クラスター内のコントローラーだけが秘密鍵を持っていて、復号してKubernetesのSecretを作ってくれるんだ
どうやって暗号化するの?
別のクラスターにコピーしたらどうなるの?
鍵のローテーションはどうするの?
まとめ:ざっくりこれだけ覚えればOK!
「Sealed Secrets」って出てきたら「GitOps対応の暗号化Kubernetesシークレット」と思えればだいたいOK!
📖 おまけ:英語の意味
「Sealed Secrets」 = 封印されたシークレット
💬 「Sealed(封印された)」は公開鍵で暗号化した状態を封蝋(封印)に例えた表現で、秘密鍵を持つコントローラーだけが封を解けるというコンセプトからきているよ