Secret 2

시크릿 관리

학습 목표시크릿(비밀번호·API 키·토큰·TLS key)을 코드·Git·로그에서 분리하는 이유를 설명할 수 있다.환경변수 주입의 장단점과 K8s Secret 한계(base64·etcd)를 설명할 수 있다.Vault·클라우드 Secret Manager·External Secrets Operator 패턴을 설명할 수 있다.Rotation·least privilege·audit이 시크릿 수명주기에서 맡는 역할을 설명할 수 있다.앞서 Platform ConfigMap·Secret과 Security 관점 연계를 설명할 수 있다.문제 상황const API_KEY = "sk-live-..." — GitHub public push 한 번에 키 폐기.env를 커밋 — history에 영구 남음 (git filter-re..

ConfigMap과 Secret

학습 목표ConfigMap과 Secret으로 설정·자격증명을 이미지·manifest와 분리할 수 있다.환경변수·볼륨 마운트·envFrom 주입 방식 차이를 설명할 수 있다.Secret의 저장·전송·RBAC·rotation 개요를 설명할 수 있다.12-factor config 원칙과 K8s 설정 리소스 매핑을 설명할 수 있다.문제 상황DB URL·API 키를 Dockerfile ENV에 박아두었다이미지 재빌드 없이 dev/stage/prod 전환 불가Deployment YAML에 비밀번호가 평문으로 있다Git에 올리면 유출, 감사·로테이션도 어렵다설정 JSON 하나 바꿨는데 Pod 50개 이미지를 다시 빌드했다설정 변경 = 재배포만 하면 되는데 빌드 파이프라인을 탔다ConfigMap을 바꿨는데 실행 중 P..