이 글은 AI가 원문을 분석하여 핵심 내용을 요약한 것입니다.
이 게시물은 Secrethub를 EKS 환경 전체에 적용한 경험과 설계 결정을 공유합니다.
적용 전략: CI/CD 표준화된 EKS부터 우선 적용, EC2는 추후 확산
동기화 구조: External Secrets Operator(ESO)로 Secrethub 값 자동 동기화하여 Kubernetes Secret으로 제공
보안 설계: Secrethub 접근 키는 AWS Secret Manager에 저장하여 순환 참조 방지
비밀 전달 방식: 단일 JSON 파일 전략 선택으로 애플리케이션 단일 파일 읽기 및 GitOps 설정 단순화
Spring 통합: EnvironmentPostProcessor 기반 Secrethub Loader 제공, Shadow Jar로 의존성 충돌 방지
