더북(TheBook)

두 번째 질문은 ‘민감 정보를 어떻게 관리할 것인가?’였다. 대규모 조직에는 설정 파일 배포를 관리하는 설정 관리 전담 팀이 있다. 이런 전담 팀이 있다면 컨피그맵과 비밀값의 버전 관리 정책이 적합하다.

또 다른 대안은 형상 관리 도구에 저장된 YAML 템플릿 파일로 컨피그맵과 비밀값 정의가 생성되는 완전 자동화된 배치다. YAML 템플릿 파일에는 실제 민감 정보 대신 해당 정보가 채워질 빈칸을 둔다. 그리고 배치 절차 중에 이 빈칸을 애저 키볼트(Azure KeyVault)3 같은 안전한 곳에 보관되어 있던 실제 민감 정보로 채워 YAML 파일을 완성하는 방식이다. 그림 4-19에서 이 두 가지 방식을 다이어그램으로 나타내 비교했다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.