miiml

쿠버네티스 클러스터 내부를 코드로 구성하기 위해 FluxCD를 사용하고 있다.GitHub 레포지토리에 yaml 파일들을 올리고 FluxCD에 GitRepository CR 추가하면주기적으로 코드를 가져와서 내부 구성을 자동 관리해주도록 설정해뒀다. 근데 문제는 진행중인 프로젝트(오픈소스) 특성상 레포지토리를 Public으로 열어둬야하고,일부 툴들은 helm value는 마스터 키나 크레덴셜 입력을 필수로 해줘야해서 크레덴셜 키가 인터넷에 노출된다는 점이었다. 이런 문제를 해결하는 여러 방법이 있지만 제일 가벼운(?) 방식으로 해결하기로 했다.AGE를 통해 암호화 키를 생성하고, SOPS(Secrets OPerationS)를 사용해서 해당 키를 사용해 크레덴셜 부분만 암호화 (Public/ Private ..

OpenCSP/운영 관련 2026. 3. 15. 17:32