Rails 5.2のcredential機能をKubernetesで使う(翻訳)

概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Rails 5.2 Credentials and Kubernetes · Kir Shatrov 原文公開日: 2018/03/24 著者: Kir Shatrov — Shopifyのプロダクションエンジニアです。 credential(認証情報)は英ママとしました。 Rails 5.2のcredential機能をKubernetesで使う(翻訳) Rails 5.2で導入された新しいcredentials機能で遊んでみた結果、これが実にクールだと思えました。暗号化されたcredential(secretとも呼ばれます)をリポジトリに保存しておき、読み出す必要が生じたらマスターキーで暗号化を解除できます。 Rails 5.1で導入されたsecrets.ymlとの違いを知りたい方は、「Rails Encrypted Credentials on Rails 5.2」をご覧ください。 RailsのアプローチはShopifyのejsonと非常に似通っていますが、ejsonのような非対称暗号化を採用していない点が異なります。 新しいcredential管理は、Kubernetes上で動作するコンテナ化Railsアプリでどのように機能するでしょうか。結論から言うと、驚くほどスムースでした。 ロケット科学のような難しいセットアップは不要です。Rails 5.2 credentialのデプロイがどれほど簡単であるかを本記事でご説明いたします。 $ gem install –pre rails $ rails -v Rails 5.2.0.rc2 $ rails new secretland –skip-javascript –skip-spring –skip-coffee –skip-turbolinks –skip-action-cable $ … Continue reading Rails 5.2のcredential機能をKubernetesで使う(翻訳)