githubレポ: https://github.com/yukinagae/berglas-cloud-build-example Google Cloud Build Day: https://gcpug-tokyo.connpass.com/event/143453/
BerglasとCloud Buildを使って秘密情報をセキュアに(できるかも)Google Cloud Build Day - 2019/10/01@yukinagae
View Slide
TL;DRBerglasCloud KMSとCloud Storageを使って秘密情報を暗号化できるCLIもライブラリも用意されているCLIでのデモ
自己紹介永江悠紀 @yukinagaeエムスリー株式会社 ソフトウェアエンジニアデータエンジニア寄り。最近はレコメンド改善などもやる元々Java/Scalaでサーバサイドの開発をやっていた最近はGo + Pythonを触ることが多いクラウドはGCP担当(※AWSわからないだけ)
やりたいことDBパスワードやCredentialのJSONなどの秘密情報をどうGKEクラスタ内のコンテナに設定するか?CIの環境変数に文字列を設定する?CIの環境変数にキー文字列を設定 + CI上で復号BerglasとCloud Buildで秘密情報もセキュアに扱えるのでは?Cloud KMSでキー文字列は管理されているキーで暗号化してCloud Storageに保存サービスアカウント毎にその秘密情報へのアクセスを権限管理
やってみるhttps://github.com/yukinagae/berglas-cloud-build-example
参考資料GitHub - GoogleCloudPlatform/berglas: A tool formanaging secrets on Google CloudGitHub - berglas/examples/cloudbuild