이 문서는 연구실 운영 시크릿이 어떤 구조로 관리되는지 설명하는 가이드다.
운영 환경에는 DB 비밀번호, API 키, 토큰처럼 레포에 그대로 두면 안 되는 값이 있다.
이 문서 집합에서 중요한 기준은 아래다.
어디가 원천이고 어떻게 주입되는가를 이해해야 한다.Infisical은 시크릿 원천 저장소다.
운영 관점에서는 아래 세 층으로 생각하면 된다.
Secret 형태로 주입된다.즉 앱은 Infisical 그 자체를 직접 읽기보다, Kubernetes 운영 경로를 통해 결과를 받는다고 이해하면 된다.
| 헷갈리는 것 | 실제 의미 |
|---|---|
| Infisical에 값이 있다 | 아직 앱이 그 값을 쓰고 있다는 뜻은 아니다 |
| Kubernetes Secret이 있다 | 원천 저장소가 레포라는 뜻은 아니다 |
| env 값이 비어 있다 | 앱 문제일 수도 있지만, 시크릿 동기화 경로 문제일 수도 있다 |
시크릿 문제는 보통 아래 형태로 드러난다.
이때 운영자는 값이 맞는가만 보지 말고 아래를 같이 봐야 한다.
이 문서는 구조와 책임을 설명한다.
아래 같은 작업은 Manual 에서 다룬다.