K8S2 [EKS] external secret 이란 개요Kubernetes는 Secrets 리소스를 통해 애플리케이션의 민감한 정보를 안전하게 저장하고 관리할 수 있는 기능을 제공한다. 하지만 Kubernetes Secrets는 이름과 달리 완벽하게 안전하지 않은데, Secrets는 Kubernetes 클러스터의 etcd 데이터베이스에 base64로 인코딩된 평문 형태로 저장되기 때문에, 보안 위협에 노출될 가능성이 있다.이러한 한계를 극복하기 위해 AWS Secrets Manager, Google Secret Manager, HashiCorp Vault 등 외부 Secret 관리 서비스를 Kubernetes와 연동할 수 있는 방법이 필요하며, External Secrets Operator(ESO)**는 이를 가능하게 하는 오픈소스 도구이다. 외부 서비스.. DevOps/👾 Kubernetes 2024. 11. 19. [Istio] istio를 로컬 mac에서 실습할 환경 만들기 minikubek8s 기동minikube start --driver=dockeringress addon 활성화minikube addons enable ingress애드온이 활성화된 후 "minikube tunnel"을 실행하면 인그레스 리소스를 "127.0.0.1"에서 사용할 수 있음.minikube tunnel istioctl - cli설치curl -L https://istio.io/downloadIstio | ISTIO_VERSION=1.17.2 sh -vim ~/.zshrcexport PATH=$PWD/bin:$PATH 추가source ~/.zshrc Istio 설치istioctl install --set profile=demo -y설치확인kubectl get all -n istio-systemis.. DevOps/👾 Kubernetes 2024. 11. 7. 이전 1 다음
