Skip to content

feat: SealedSecrets controller 도입 + 운영 가이드 (closes #47)#48

Merged
eomkyeongmun merged 1 commit into
mainfrom
feat/#47-sealed-secrets
May 27, 2026
Merged

feat: SealedSecrets controller 도입 + 운영 가이드 (closes #47)#48
eomkyeongmun merged 1 commit into
mainfrom
feat/#47-sealed-secrets

Conversation

@eomkyeongmun

@eomkyeongmun eomkyeongmun commented May 27, 2026

Copy link
Copy Markdown
Contributor

Summary

  • terraform/sealed-secrets.tf 신규: helm_release (chart sealed-secrets v2.16.1, ns sealed-secrets, replicas 1)
  • k8s/README.md: SealedSecrets 운영 가이드 섹션 추가 (controller 배포 / kubeseal 설치 / 봉인 절차 / 키 백업)
  • .gitignore: 평문 vs 봉인 정책 코멘트

후속 (별도 PR)

  • ai/backend 시크릿 봉인 → sealedsecret.yaml 커밋
  • 각 base kustomization.yamlsealedsecret.yaml 추가
  • ArgoCD sync로 자동 Secret 생성 확인

Closes #47

Test plan

  • 머지 후 terraform apply -target=helm_release.sealed_secrets
  • kubectl get pods -n sealed-secrets에서 controller 1개 Running
  • kubeseal --controller-namespace sealed-secrets --controller-name sealed-secrets --fetch-cert 응답 정상

🤖 Generated with Claude Code

@claude
feat: SealedSecrets controller 도입 + 운영 가이드 (closes #47)
f397edc 
평문 시크릿이 .gitignore 처리되어 ArgoCD sync 불가하던 문제를
SealedSecrets로 봉인해 해결할 수 있게 함. 본 PR은 controller
설치와 운영 가이드만 추가 - 실제 시크릿 봉인은 후속 작업.

- terraform/sealed-secrets.tf: helm_release (bitnami-labs, v2.16.1)
- k8s/README.md: 봉인/배포/백업 가이드
- .gitignore: 정책 코멘트

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
@eomkyeongmun eomkyeongmun merged commit 5f0b02d into main May 27, 2026
1 check passed
@eomkyeongmun eomkyeongmun deleted the feat/#47-sealed-secrets branch May 27, 2026 06:48
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

feat: SealedSecrets 도입 및 기존 secret 이관 기반 마련

1 participant

@eomkyeongmun