GitOps와 SecretGitOps는 단일 진실의 원천(SSOT)으로 Git 저장소를 사용합니다. (링크)Secret 객체는 암호화와 전혀 상관없는 base64로 인코딩된 값으로 되어 있습니다.그렇기 때문에 민감한 정보가 들어있는 Secret을 Git 저장소에 저장하면 위험합니다. (private 저장소라고 해도 누군가와 공유하는 순간 유출될 위험이 있습니다.) 이번 포스팅은 이 문제를 해결해주는 SealedSecret을 사용하는 방법에 대해 다룹니다.GitHub Repository: https://github.com/bitnami-labs/sealed-secrets GitHub - bitnami-labs/sealed-secrets: A Kubernetes controller and tool for o..

이번 포스팅은 GitOps의 핵심 개념, 동작 방식과 그 구현체인 ArgoCD에 대한 주제를 다룹니다.GitOps?GitOps라는 용어는 Weaveworks 회사에서 처음 사용되어 지금까지 많은 영향력을 끼쳐왔는데요, 클라우드 네이티브 애플리케이션을 지속적인 배포(Continous Delivery;CD)를 구현하는 방법입니다. 핵심 개념은 다음과 같습니다.프로덕션 환경에서 목표로하는 인프라에 대한 선언적인 정의서(declarative descriptions)가 포함된 Git 저장소(Repository)와 실제 프로덕션 환경이 일치하도록 자동화된 프로세스를 구축하는 것입니다.즉, 새로 배포할 땐 Git 저장소만 업데이트하면 프로덕션 환경에 자동으로 반영이 되는 것입니다.선언적인 정의서(declarative..