Slide 4
Slide 4 text
やりたいこと
DB
パスワードやCredential
のJSON
などの秘密情報
をどうGKE
クラスタ内のコンテナに設定するか?
CI
の環境変数に文字列を設定する?
CI
の環境変数にキー文字列を設定 + CI
上で復号
Berglas
とCloud Build
で秘密情報もセキュアに扱え
るのでは?
Cloud KMS
でキー文字列は管理されている
キーで暗号化してCloud Storage
に保存
サービスアカウント毎にその秘密情報へのアク
セスを権限管理