内容説明
Kubernetesを使っている際、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡すことが多くなります。しかし、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列です。平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは危険です。
ではどうやってこのSecretリソースを安全に管理するか、そこで役に立つのが、HashiCorp Vaultです。HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSSです。
本書では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説しています。
目次
第1章 VaultでKubernetesのSecretを安全に管理する
第2章 KubernetesへのVaultのインストール
第3章 KubernetesとVaultの連携
第4章 Vaultを用いたKubernetesのSecret管理
第5章 Vault Secrets Operator
第6章 Dynamic Secret (動的シークレット)
第7章 PKI (公開鍵基盤)
第8章 セキュアなVaultユーザーの管理
第9章 JWTを用いたKubernetesの認証
第10章 Vaultの監視