gitops2 External Secrets로 시크릿 자동 주입: AWS Secrets Manager/KMS · Kubernetes 네이티브 시크릿 관리 External Secrets로 시크릿 자동 주입: AWS Secrets Manager/KMS · Kubernetes 네이티브 시크릿 관리GitOps로 배포를 표준화했더라도 민감한 값(DB 비밀번호, API 키, OAuth 시크릿)을 Git에 넣을 수는 없습니다. 이 글에서는 External Secrets Operator(ESO)로 AWS Secrets Manager의 값을 Kubernetes Secret에 자동으로 동기화하는 방법을 정리합니다. 장점은 코드에는 참조만 남기고, 실제 값은 KMS로 암호화된 Vault(Secrets Manager)에 보관한다는 점입니다. PR 승격만으로도 환경별 시크릿을 안전하게 배포할 수 있습니다.1) 개념 한 장 요약[AWS Secrets Manager] --(IAM .. 2025. 11. 1. Argo CD로 GitOps 파이프라인 구축: App-of-Apps, 환경 분리, 자동 동기화/PR 기반 승격 Argo CD로 GitOps 파이프라인 구축: App-of-Apps, 환경 분리, 자동 동기화/PR 기반 승격Argo Rollouts로 카나리/블루그린을 자동화했다면, 이제 Argo CD로 배포 상태 = Git을 구현해 보겠습니다. 핵심은 “모든 클러스터 상태를 선언적으로 Git에 보관하고, Argo CD가 주기적으로 이를 관찰해 자동 동기화”하는 것입니다. 이 글은 App-of-Apps 패턴으로 다수의 애플리케이션을 관리하고, dev→staging→prod로 PR 승인 기반 승격을 만드는 실전 템플릿을 제공합니다.1) 저장소 구조(권장 예시)gitops/├─ apps/ # 개별 앱 선언(Helm/Kustomize)│ └─ order-api/│ ├─ base.. 2025. 11. 1. 이전 1 다음