Kubernetes Secret管理入‪門‬

Kubernetesを使っている際、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡すことが多くなります。しかし、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列です。平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは危険です。

ではどうやってこのSecretリソースを安全に管理するか、そこで役に立つのが、HashiCorp Vaultです。HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSSです。

本書では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説しています。


【目次】

第1章 VaultでKubernetesのSecretを安全に管理する

第2章 KubernetesへのVaultのインストール

第3章 KubernetesとVaultの連携

第4章 Vaultを用いたKubernetesのSecret管理

第5章 Vault Secrets Operator

第6章 Dynamic Secret (動的シークレット)

第7章 PKI (公開鍵基盤)

第8章 セキュアなVaultユーザーの管理

第9章 JWTを用いたKubernetesの認証

第10章 Vaultの監視