보배로움

Sealed-secrets는 gitops를 사용한다면 보안적으로 필수적?이라고 생각하는 요소다. Private repo여도 비밀번호 같은 정보가 base64로 아무나 디코딩 가능한 형태의 Secret manifest 형태로 올라간다면 보안적으로 불완전한 요소일 수 있다. 여기서 Sealed-secrets을 사용하면 더 안전히 gitops 형태로 이끌어 갈 수 있다고 생각한다. - 관련되어 개념을 모른다면 커피고래님의 블로그 관련 글이 설명이 잘 되어있다. 배포하기 이전에 로컬에서 테스트를 자주 해야하는 상황이 오는데, 맨날 하는 것이 아니다보니 할 때마다 사소한 오류들이 생겨서 그냥 정리해둔다. 준비사항 # repo 추가 helm install sealed-secrets sealed-secrets/sea..

helm 차트 생성 helm create template, test, values.yaml, Chart.yaml, README.md 등 파일들이 chart-name 디렉토리에 생성된다. helm 차트에 대한 조회 helm show 해당 차트에 대한 리소스를 조회할 수 있다. 근데, 사실 직접 파일 찾아서 cat으로 조회하는 것과 큰 차이가 없어서 별로 사용하지 않는다고 한다. cat 과의 차이라면 cat은 주석을 포함해 보여주지만, show를 사용하면 주석은 포함되지 않고 보여준다고 함. helm template에 values 넣어서 출력해보기 helm template helm chart 설치 전에 values가 들어간 상태로 결과를 출력해보고 싶을 때 사용한다. 설치 전, values가 제대로 들어가는..

Helm 설치 # mac: helm 키워드 자동완성 기능 source "${fpath[1]}/_helm" # helm version 확인 helm version # kubernetes config 확인 >> kubectl 사용 cd ~/.kube/ helm repository 설치 Artifact Hub Find, install and publish Kubernetes packages artifacthub.io # repo 등록 helm repo add # helm repo add bitnami https://charts.bitnami.com/bitnami # repo 조회 helm repo list # chart 찾기 helm search repo # repo에 등록된 모든 chart 출력 helm s..