トレンド: Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第11章:Cloud Load Balancing:あなたのGCPリソースを「賢く振り分ける交通整理の達人」Kubernetes Learning 第37章:JenkinsやGitHub ActionsからのKubernetesデプロイ例 ~CI/CDツールとKubernetesをつなげてみよう~Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第10章:Cloud DNS:インターネットの「電話帳」サービスKubernetes Learning 第36章:Argo CDとFluxの概要~Kubernetesの自動運用を支えるGitOpsツール~Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第9章:IPアドレス(外部IP、内部IP、静的IP):GCPリソースの「住所」と「電話番号」Kubernetes Learning 第35章:GitOpsとは?~Kubernetes運用をもっとスマートにする考え方~Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第8章:ファイアウォールルール:あなたのGCPリソースを守る「交通整理係」Kubernetes Learning 第34章:values.yamlのカスタマイズ ~環境ごとの設定変更をシンプルに~現場で使えるChrome DevTools実践ガイド 第13章:拡張機能・Snippetsの活用Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第7章:VPC(Virtual Private Cloud)ネットワークとサブネット:GCPの「専用プライベートネットワーク」Kubernetes Learning 第33章:Helm Chartの構成 ~Kubernetesアプリをパッケージ化する設計図~現場で使えるChrome DevTools実践ガイド 第12章:ワークスペース連携とファイルのライブ編集Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第6章:Cloud Shellの活用:GCPを「どこからでも手軽に操作できる秘密基地」Kubernetes Learning 第32章:Helmの基本操作(install, upgrade, rollback)~マニフェスト管理をもっと効率よく、自動化するために~現場で使えるChrome DevTools実践ガイド 第11章:アクセシビリティの確認Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第5章:Cloud SDKとgcloudコマンド:GCPを「キーボードから操る」魔法のツールKubernetes Learning 第31章:コンテナのセキュリティ対策(PodSecurityなど)~Kubernetes環境を守るために最低限知っておきたいこと~現場で使えるChrome DevTools実践ガイド 第10章:Device Modeでのレスポンシブ検証Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第4章:課金と料金モデル、予算とアラート:GCPの「お財布」管理術Kubernetes Learning 第30章:NetworkPolicyの使い方 〜Pod間通信を制御するセキュリティの要〜Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第3章:IAM(Identity and Access Management):GCPの「誰が」「何に」「何ができるか」を管理する門番現場で使えるChrome DevTools実践ガイド 第9章:Applicationパネルとストレージの確認Kubernetes Learning 第29章:RBACの基礎とロール設計 〜「誰が、何を、どこで」できるのかを制御する〜Android application development 第33章:実践ミニアプリ:天気情報アプリGoogle Cloud Platform エンジニア向け教科書:実践から認定まで : 第2章:リージョンとゾーン、グローバルリソース:GCPの「物理的な場所」の考え方現場で使えるChrome DevTools実践ガイド 第8章:NetworkパネルでのHTTP通信確認Kubernetes Learning 第28章:Fluentd / Loki などのロギングスタック 〜Kubernetesログの集約と可視化〜Android application development 第32章:実践ミニアプリ:シンプルなToDoリストGoogle Cloud Platform エンジニア向け教科書:実践から認定まで : 第1章:Google Cloud コンソールとGCPプロジェクト:あなたのGCPの「指令室」と「作業空間」現場で使えるChrome DevTools実践ガイド 第7章:Performanceパネルでパフォーマンス分析Kubernetes Learning 第27章:Prometheus + Grafana の導入例 〜Kubernetesクラスタを見える化しよう〜Android application development 第31章:Firebase Analytics や Remote Config の活用Google Cloud Platform エンジニア向け教科書:実践から認定まで : はじめに現場で使えるChrome DevTools実践ガイド 第6章:Sourcesパネルでのブレークポイントとステップ実行Kubernetes Learning 第26章:標準的なログ取得方法(kubectl logs)〜Podの中で何が起きているかをのぞいてみよう〜Android application development 第30章:Firebase Crashlytics でのクラッシュレポートKubernetes Learning 第25章:Replica数と冗長性の設計 〜止まらないシステムのために〜Android application development 第29章:キーストアと署名現場で使えるChrome DevTools実践ガイド 第5章:Consoleパネルの活用現場で使えるChrome DevTools実践ガイド 第4章:StylesパネルとComputedパネルKubernetes Learning 第24章:Liveness / Readiness Probe 〜Podの健康チェック〜Android application development 第28章:ビルドタイプとプロダクトフレーバーAIエンジニアを目指す人向けの数学・統計 第2章:線形代数の基礎 2.1 ベクトルと行列AIエンジニアを目指す人向けの数学・統計 第1章:AIと数学の関係現場で使えるChrome DevTools実践ガイド 第3章:Elementsパネルを使ったDOM調査と編集Kubernetes Learning 第23章:Horizontal Pod Autoscaler(HPA) 〜負荷に応じてPodの数を自動で調整〜Android application development 第27章:Logcatの読み方とトラブルシューティング現場で使えるChrome DevTools実践ガイド 第2章:DevToolsの起動とレイアウト現場で使えるChrome DevTools実践ガイド 第1章:DevToolsとは何かKubernetes Learning 第22章:環境変数との使い分け 〜Kubernetesで設定値をどこに置くか?〜Android application development 第26章:UIテスト(Espresso)Kubernetes Learning 第21章:Secretの暗号化とマウント方法 〜機密情報を安全に扱うKubernetesの基本〜Android application development 第25章:Androidアプリ開発における単体テスト(JUnit)Kubernetes Learning 第20章:ConfigMapの詳細 〜アプリケーション設定をKubernetesで管理する〜Android application development 第24章:HiltによるDI導入とその注意点Kubernetes Learning 第19章:ローカルストレージとクラウドストレージ(EBS, NFSなど)Android application development 第23章:Javaエンジニアに向けたDIの復習Kubernetes Learning 第18章:PVC(PersistentVolumeClaim)の使い方Android application development 第22章:MVVMアーキテクチャ(Model-View-ViewModel)Kubernetes Learning 第17章:VolumeとPersistentVolumeの基礎Android application development 第21章:ViewModel、LiveData、DataBindingの導入Kubernetes Learning 第16章:外部アクセスとDNS、LoadBalancerのしくみAndroid application development 第20章:非同期処理(Handler / AsyncTask / Coroutineの比較)Kubernetes Learning 第15章:ServiceとIngressを使った公開Android application development 第19章:JSONパース(Gson)Kubernetes Learning 第14章:Webアプリケーションの例 〜Spring Boot + MySQLをKubernetesに載せてみる〜Android application development 第18章:Retrofitを使ったAPI通信Kubernetes Learning 第13章:kubectl apply / diff / deleteの運用Android application development 第17章:SQLiteとRoomの比較と実装Kubernetes Learning 第12章:リソース毎のマニフェスト作成 〜Kubernetesで何をどう定義するのか〜Android application development 第16章:SharedPreferencesKubernetes Learning 第11章:YAML形式の基本 ~Kubernetesマニフェストの土台を理解する~Android application development 第15章:リストのクリック処理と画面遷移Kubernetes Learning 第10章:Namespace / Label / Annotation ~リソースを整理し、意味づける~Android application development 第14章:Adapterパターンの復習とAndroidでの実装Kubernetes Learning 第9章:ConfigMap / Secret ~アプリの設定と機密情報の管理~Android application development 第13章:Configuration Change(構成の変更)とはKubernetes Learning 第8章:ServiceとIngress ~クラスタ外との橋渡し~Android application development 第12章:Activityのライフサイクルと onCreate / onStart / onResume の扱い方Kubernetes Learning 第7章:Pod / ReplicaSet / Deployment / StatefulSet を理解するAndroid application development 第11章:Fragmentの導入とActivityとの連携Kubernetes Learning 第6章:DeploymentとPodを動かす簡単なハンズオンAndroid application development 第10章:Bundleを使ったデータの受け渡しKubernetes Learning 第5章:kubectl の基本操作(get / describe / logs / exec)Android application development 第9章:イベントリスナーの定義(Java視点からの違和感に注意)Android application development 第8章:XMLによるUI記述とコードの連携Kubernetes Learning 第4章:Kubernetesを触ってみよう(最小構成で試す)Android application development 第7章:ViewとViewGroup、Layoutの基本的な考え方Kubernetes Learning 第3章:Dockerとの関係Android application development 第6章:AndroidManifest.xmlの役割と構成Kubernetes Learning 第2章:Kubernetesの全体像とコンポーネント(Master/Node、Control Plane など)Kubernetes Learning 第1章:Kubernetesとは何か – コンテナオーケストレーションの背景Android application development 第5章:Intentと画面遷移の基本Android application development 第4章:Activityとライフサイクルの概念Android application development 第3章:プロジェクト構造とGradleの理解(Mavenとの違い)Android application development 第2章:Javaエンジニアから見たAndroidの特徴と注意点Android application development 第1章:はじめに – Androidアプリ開発の全体像Harnessing the Power of Higher-Order Functions in JavaUnderstanding the Power of .htaccess: A Comprehensive GuideUnderstanding Basic Concepts of Cassandra
水. 6月 18th, 2025
トレンド: Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第11章:Cloud Load Balancing:あなたのGCPリソースを「賢く振り分ける交通整理の達人」Kubernetes Learning 第37章:JenkinsやGitHub ActionsからのKubernetesデプロイ例 ~CI/CDツールとKubernetesをつなげてみよう~Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第10章:Cloud DNS:インターネットの「電話帳」サービスKubernetes Learning 第36章:Argo CDとFluxの概要~Kubernetesの自動運用を支えるGitOpsツール~Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第9章:IPアドレス(外部IP、内部IP、静的IP):GCPリソースの「住所」と「電話番号」Kubernetes Learning 第35章:GitOpsとは?~Kubernetes運用をもっとスマートにする考え方~Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第8章:ファイアウォールルール:あなたのGCPリソースを守る「交通整理係」Kubernetes Learning 第34章:values.yamlのカスタマイズ ~環境ごとの設定変更をシンプルに~現場で使えるChrome DevTools実践ガイド 第13章:拡張機能・Snippetsの活用Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第7章:VPC(Virtual Private Cloud)ネットワークとサブネット:GCPの「専用プライベートネットワーク」Kubernetes Learning 第33章:Helm Chartの構成 ~Kubernetesアプリをパッケージ化する設計図~現場で使えるChrome DevTools実践ガイド 第12章:ワークスペース連携とファイルのライブ編集Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第6章:Cloud Shellの活用:GCPを「どこからでも手軽に操作できる秘密基地」Kubernetes Learning 第32章:Helmの基本操作(install, upgrade, rollback)~マニフェスト管理をもっと効率よく、自動化するために~現場で使えるChrome DevTools実践ガイド 第11章:アクセシビリティの確認Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第5章:Cloud SDKとgcloudコマンド:GCPを「キーボードから操る」魔法のツールKubernetes Learning 第31章:コンテナのセキュリティ対策(PodSecurityなど)~Kubernetes環境を守るために最低限知っておきたいこと~現場で使えるChrome DevTools実践ガイド 第10章:Device Modeでのレスポンシブ検証Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第4章:課金と料金モデル、予算とアラート:GCPの「お財布」管理術Kubernetes Learning 第30章:NetworkPolicyの使い方 〜Pod間通信を制御するセキュリティの要〜Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第3章:IAM(Identity and Access Management):GCPの「誰が」「何に」「何ができるか」を管理する門番現場で使えるChrome DevTools実践ガイド 第9章:Applicationパネルとストレージの確認Kubernetes Learning 第29章:RBACの基礎とロール設計 〜「誰が、何を、どこで」できるのかを制御する〜Android application development 第33章:実践ミニアプリ:天気情報アプリGoogle Cloud Platform エンジニア向け教科書:実践から認定まで : 第2章:リージョンとゾーン、グローバルリソース:GCPの「物理的な場所」の考え方現場で使えるChrome DevTools実践ガイド 第8章:NetworkパネルでのHTTP通信確認Kubernetes Learning 第28章:Fluentd / Loki などのロギングスタック 〜Kubernetesログの集約と可視化〜Android application development 第32章:実践ミニアプリ:シンプルなToDoリストGoogle Cloud Platform エンジニア向け教科書:実践から認定まで : 第1章:Google Cloud コンソールとGCPプロジェクト:あなたのGCPの「指令室」と「作業空間」現場で使えるChrome DevTools実践ガイド 第7章:Performanceパネルでパフォーマンス分析Kubernetes Learning 第27章:Prometheus + Grafana の導入例 〜Kubernetesクラスタを見える化しよう〜Android application development 第31章:Firebase Analytics や Remote Config の活用Google Cloud Platform エンジニア向け教科書:実践から認定まで : はじめに現場で使えるChrome DevTools実践ガイド 第6章:Sourcesパネルでのブレークポイントとステップ実行Kubernetes Learning 第26章:標準的なログ取得方法(kubectl logs)〜Podの中で何が起きているかをのぞいてみよう〜Android application development 第30章:Firebase Crashlytics でのクラッシュレポートKubernetes Learning 第25章:Replica数と冗長性の設計 〜止まらないシステムのために〜Android application development 第29章:キーストアと署名現場で使えるChrome DevTools実践ガイド 第5章:Consoleパネルの活用現場で使えるChrome DevTools実践ガイド 第4章:StylesパネルとComputedパネルKubernetes Learning 第24章:Liveness / Readiness Probe 〜Podの健康チェック〜Android application development 第28章:ビルドタイプとプロダクトフレーバーAIエンジニアを目指す人向けの数学・統計 第2章:線形代数の基礎 2.1 ベクトルと行列AIエンジニアを目指す人向けの数学・統計 第1章:AIと数学の関係現場で使えるChrome DevTools実践ガイド 第3章:Elementsパネルを使ったDOM調査と編集Kubernetes Learning 第23章:Horizontal Pod Autoscaler(HPA) 〜負荷に応じてPodの数を自動で調整〜Android application development 第27章:Logcatの読み方とトラブルシューティング現場で使えるChrome DevTools実践ガイド 第2章:DevToolsの起動とレイアウト現場で使えるChrome DevTools実践ガイド 第1章:DevToolsとは何かKubernetes Learning 第22章:環境変数との使い分け 〜Kubernetesで設定値をどこに置くか?〜Android application development 第26章:UIテスト(Espresso)Kubernetes Learning 第21章:Secretの暗号化とマウント方法 〜機密情報を安全に扱うKubernetesの基本〜Android application development 第25章:Androidアプリ開発における単体テスト(JUnit)Kubernetes Learning 第20章:ConfigMapの詳細 〜アプリケーション設定をKubernetesで管理する〜Android application development 第24章:HiltによるDI導入とその注意点Kubernetes Learning 第19章:ローカルストレージとクラウドストレージ(EBS, NFSなど)Android application development 第23章:Javaエンジニアに向けたDIの復習Kubernetes Learning 第18章:PVC(PersistentVolumeClaim)の使い方Android application development 第22章:MVVMアーキテクチャ(Model-View-ViewModel)Kubernetes Learning 第17章:VolumeとPersistentVolumeの基礎Android application development 第21章:ViewModel、LiveData、DataBindingの導入Kubernetes Learning 第16章:外部アクセスとDNS、LoadBalancerのしくみAndroid application development 第20章:非同期処理(Handler / AsyncTask / Coroutineの比較)Kubernetes Learning 第15章:ServiceとIngressを使った公開Android application development 第19章:JSONパース(Gson)Kubernetes Learning 第14章:Webアプリケーションの例 〜Spring Boot + MySQLをKubernetesに載せてみる〜Android application development 第18章:Retrofitを使ったAPI通信Kubernetes Learning 第13章:kubectl apply / diff / deleteの運用Android application development 第17章:SQLiteとRoomの比較と実装Kubernetes Learning 第12章:リソース毎のマニフェスト作成 〜Kubernetesで何をどう定義するのか〜Android application development 第16章:SharedPreferencesKubernetes Learning 第11章:YAML形式の基本 ~Kubernetesマニフェストの土台を理解する~Android application development 第15章:リストのクリック処理と画面遷移Kubernetes Learning 第10章:Namespace / Label / Annotation ~リソースを整理し、意味づける~Android application development 第14章:Adapterパターンの復習とAndroidでの実装Kubernetes Learning 第9章:ConfigMap / Secret ~アプリの設定と機密情報の管理~Android application development 第13章:Configuration Change(構成の変更)とはKubernetes Learning 第8章:ServiceとIngress ~クラスタ外との橋渡し~Android application development 第12章:Activityのライフサイクルと onCreate / onStart / onResume の扱い方Kubernetes Learning 第7章:Pod / ReplicaSet / Deployment / StatefulSet を理解するAndroid application development 第11章:Fragmentの導入とActivityとの連携Kubernetes Learning 第6章:DeploymentとPodを動かす簡単なハンズオンAndroid application development 第10章:Bundleを使ったデータの受け渡しKubernetes Learning 第5章:kubectl の基本操作(get / describe / logs / exec)Android application development 第9章:イベントリスナーの定義(Java視点からの違和感に注意)Android application development 第8章:XMLによるUI記述とコードの連携Kubernetes Learning 第4章:Kubernetesを触ってみよう(最小構成で試す)Android application development 第7章:ViewとViewGroup、Layoutの基本的な考え方Kubernetes Learning 第3章:Dockerとの関係Android application development 第6章:AndroidManifest.xmlの役割と構成Kubernetes Learning 第2章:Kubernetesの全体像とコンポーネント(Master/Node、Control Plane など)Kubernetes Learning 第1章:Kubernetesとは何か – コンテナオーケストレーションの背景Android application development 第5章:Intentと画面遷移の基本Android application development 第4章:Activityとライフサイクルの概念Android application development 第3章:プロジェクト構造とGradleの理解(Mavenとの違い)Android application development 第2章:Javaエンジニアから見たAndroidの特徴と注意点Android application development 第1章:はじめに – Androidアプリ開発の全体像Harnessing the Power of Higher-Order Functions in JavaUnderstanding the Power of .htaccess: A Comprehensive GuideUnderstanding Basic Concepts of Cassandra
水. 6月 18th, 2025

Kubernetes Learning 第21章:Secretの暗号化とマウント方法 〜機密情報を安全に扱うKubernetesの基本〜

Kubernetesでは、**機密性の高い情報(パスワード、APIキー、証明書など)**を安全に管理するために、**Secret(シークレット)**というリソースが用意されています。

ConfigMapと似ていますが、Secretは**「セキュリティが求められる情報」**を扱うため、より慎重な設計と使い方が求められます。

この章では、Secretの基本から、暗号化の仕組み、Podへの渡し方までを解説します。

🔐 Secretとは?

Secretは、機密性のある設定情報をBase64でエンコードして保存するリソースです。Kubernetesでは、Pod内に直接値を埋め込まず、Secretを経由して値を渡すことで、セキュアな運用を実現します。

☑ 主な用途

  • データベースのパスワード
  • 外部サービスのAPIキー
  • TLS証明書/鍵ペア

⚠️ Base64は「暗号化」ではない!

Secretの値はYAMLファイル上ではBase64でエンコードされていますが、これはただの文字コード変換です。誰でもデコードできます

例:

data:
  password: cGFzc3dvcmQxMjM=

上記のBase64文字列は password123 という平文になります。

したがって、KubernetesのSecretの保存先や通信経路を安全に保つことが重要です。

🔒 Secretの暗号化(Etcd上での保護)

Kubernetesは、Secretなどのリソースを etcd に保存します。これを安全にするために、次のような仕組みがあります:

  1. etcd データの暗号化を有効にする(Encryption at Rest)
    • kube-apiserver の設定で暗号化プロバイダ(AES-GCMなど)を有効にします。
  2. 通信の暗号化
    • Secretの送受信には TLS が使われているので、通信路上では秘匿性が保たれます。
  3. RBACでアクセス制限
    • Secretへのアクセスを RoleClusterRole でしっかり制限しましょう。

🛠️ Secretの作成方法

① CLIで作成(推奨)

kubectl create secret generic my-secret \
  --from-literal=username=admin \
  --from-literal=password=pa$$w0rd

② YAMLで作成(注意:Base64手動エンコード)

apiVersion: v1
kind: Secret
metadata:
  name: my-secret
type: Opaque
data:
  username: YWRtaW4=         # admin
  password: cGEkJHcwcmQ=     # pa$$w0rd

エンコード例:

echo -n 'admin' | base64

📦 Podへの渡し方

SecretはPod内に以下の2通りで渡せます。

① 環境変数として渡す

env:
  - name: DB_USER
    valueFrom:
      secretKeyRef:
        name: my-secret
        key: username

アプリケーション側が環境変数から読み取る構成になります。

② ファイルとしてマウント

volumes:
  - name: secret-volume
    secret:
      secretName: my-secret

volumeMounts:
  - name: secret-volume
    mountPath: "/etc/secret"
    readOnly: true

これにより /etc/secret/username というファイルに値が書き込まれ、Pod内から読み取れるようになります。

📌 ファイルのパーミッションはデフォルトで 0400(読み取り専用)になっており、安全です。

👮 安全に使うためのベストプラクティス

項目説明
RBACSecretへのアクセス権限を厳しく制限
etcd暗号化kube-apiserver で保存データの暗号化を有効化
Gitに載せないYAMLに直接書く場合は、Gitなどに絶対に載せない
イメージと分離Secretの情報は必ずコンテナイメージ外で管理
自動更新の考慮cert-managerなどを使って証明書Secretを自動更新可能

✅ まとめ

項目説明
用途パスワード、APIキーなどの機密情報の管理
作成方法CLI推奨。YAMLではBase64エンコードが必要
Podへの渡し方環境変数 or ファイルマウント
セキュリティ対策etcd暗号化、RBAC制限、Git非公開などを徹底

mh

Related Posts

Kubernetes Learning 第37章:JenkinsやGitHub ActionsからのKubernetesデプロイ例 ~CI/CDツールとKubernetesをつなげてみよう~

Continue reading
Kubernetes Learning 第36章:Argo CDとFluxの概要~Kubernetesの自動運用を支えるGitOpsツール~

Continue reading

You Missed

GCP

Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第11章:Cloud Load Balancing:あなたのGCPリソースを「賢く振り分ける交通整理の達人」

  • 投稿者 mh
  • 6月 18, 2025
  • 9 views
Kubernetes

Kubernetes Learning 第37章:JenkinsやGitHub ActionsからのKubernetesデプロイ例 ~CI/CDツールとKubernetesをつなげてみよう~

  • 投稿者 mh
  • 6月 17, 2025
  • 11 views
GCP

Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第10章:Cloud DNS:インターネットの「電話帳」サービス

  • 投稿者 mh
  • 6月 16, 2025
  • 15 views
Kubernetes

Kubernetes Learning 第36章:Argo CDとFluxの概要~Kubernetesの自動運用を支えるGitOpsツール~

  • 投稿者 mh
  • 6月 15, 2025
  • 30 views
GCP

Google Cloud Platform エンジニア向け教科書:実践から認定まで : 第9章:IPアドレス(外部IP、内部IP、静的IP):GCPリソースの「住所」と「電話番号」

  • 投稿者 mh
  • 6月 14, 2025
  • 28 views
Kubernetes

Kubernetes Learning 第35章:GitOpsとは?~Kubernetes運用をもっとスマートにする考え方~

  • 投稿者 mh
  • 6月 13, 2025
  • 52 views