인프런 커뮤니티 질문&답변

강사님 안녕하세요. 잘 배우고 있습니다.

강의를 보다가 든 생각인데 실제로 Secret을 현업에서 관리하게 될 때는 아래와 같은 구조로 이뤄질 것 같은데 맞나요?

1. 신규 피쳐에 새로운 시크릿이 필요하다. 개발자가 devops 팀에 추가를 요청한다.

2. devops 에서 마스터 노드로 접근하여 kubectl 을 통해 secret 을 생성한다.

3. 해당 사항을 개발자가 노티 받고, 배포를 진행한다.

SealedSecret이라는 걸 알게 되었는데, 이걸 이용하면 개발자가 직접 추가할 수도 있고, git에도 비대칭 암호화된 값이 남아 안전하다고 합니다.

보통 SealedSecret 방식을 적용하여 프로젝트를 운영하나요, 아니면 책임 관리 소재에서 저 과정을 거치나요?