Infrastructure as Code
Cloud nativeな今時は terraform が良いらしい。
5分で分かるTerraform(Infrastructure as Code) | セキュリティ対策のラック
AWSでTerraformに入門 | Developers.IO
全体像を掴むのに次の表がありがたかった。
Ansibleを使いこなす ❶ 基本の知識 - アイマガジン|i Magazine|IS magazine
Ansibleを使いこなす ❸ オンプレ環境のインフラ構築を自動化する - アイマガジン|i Magazine|IS magazine
IaC では設定ファイルにシークレットを書くことが躊躇われるが、シークレット管理サービスを利用すれば良いことがわかった。
External Secretsを試してみる - TECHSTEP
EKSでの機密情報の隠蔽にkubernetes-external-secretsを導入してみた - asoview! TECH BLOG
悩みに悩んだ Kubernetes Secrets の管理方法、External Secrets を選んだ理由 | PLAID engineer blog