Kubernetes Secret管理入門 - HashiCorp Vaultで実現するセキュアな運用

著者名：草間一人【著者】/望月敬太【著者】/上津亮太朗【著者】

インプレス NextPublishing（2024/06発売）

内容説明

Kubernetesを使っている際、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡すことが多くなります。しかし、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列です。平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは危険です。
ではどうやってこのSecretリソースを安全に管理するか、そこで役に立つのが、HashiCorp Vaultです。HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSSです。
本書では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説しています。

目次

第1章　VaultでKubernetesのSecretを安全に管理する
第2章　KubernetesへのVaultのインストール
第3章　KubernetesとVaultの連携
第4章　Vaultを用いたKubernetesのSecret管理
第5章　Vault Secrets Operator
第6章　Dynamic Secret (動的シークレット)
第7章　PKI (公開鍵基盤)
第8章　セキュアなVaultユーザーの管理
第9章　JWTを用いたKubernetesの認証
第10章　Vaultの監視