#External Secrets

1 件の記事

K8s 実戦 #3 DB 連動 — RDS / Secrets Manager / External Secrets / コネクションプール
読了 9分

K8s 実戦 #3 DB 連動 — RDS / Secrets Manager / External Secrets / コネクションプール

[#2](/ja/posts/k8s-practice-2) で外部公開まで作った myshop-api はデータストアが空の殻です。この記事では RDS PostgreSQL を Terraform で立てて、AWS Secrets Manager にマスター秘密を置き、External Secrets Operator でその秘密を K8s Secret に自動同期し、IRSA で静的資格情報なしにアクセスし、PgBouncer でコネクションプールまで載せる運用流れをまとめます。スキーマ移行を Job で自動化するパターンも一緒に押さえます。