問題提起
-
モバイルからの credential 編集・追加をもっと楽にしたい
-
Azure Key Vaultはモバイル操作性が low、ちょっとした編集が手間
-
使い勝手の良い解決策を探していたところ、1Passwordと Kubernetesの公式連携があると知り、実現可能性を検証した
背景と現状
-
1Passwordを日常的に使っていて、モバイルUXが優れている点が魅力
-
Kubernetes Secret の管理を、公式の連携で自動化・安全に行えれば作業効率が上がる
-
公式の Kubernetes Secrets Operator が用意されており、信頼できる公式ツールとして運用可能
-
移行検討の背景
-
Azure Key Vaultはモバイル操作性に課題があった
-
「Credentialをモバイルで素早く編集したい」というニーズが根底にある
-
検討と意思決定
-
公式ツールを優先して検証する方針を採用
-
Kubernetes Secrets Operatorを使えば、Vault/Item/Field単位で同期可能
-
Service Account Tokenを発行して最小権限でのアクセスを実現
-
-
同期対象は「Vault → Item → Field」という階層設計に落とす
-
無駄な権限を付与せず、必要な更新は field の追加で対応
-
-
Terraformで構築する前提を設定
-
再現性と運用の安定性を確保
-
-
実運用の次の段として、図解とサンプルコードの公開も検討
解決策と成果
-
公式 Kubernetes Secrets Operator をベースに、モバイルでの編集・追加を前提とした運用を提案
-
保管庫ごとに Service Account Token を発行、最小権限でアクセス
-
同期対象を Vault/Item/Field として管理、キー追加は field の追加で対応
-
-
モバイルUXを活かしつつ、Kubernetes への安全な同期を実現
-
Terraform でのインフラ構成をコード化、再現性を確保
-
今後に備え、図解やサンプルコードの公開を検討
Nextアクション
-
図解(構成図)を作成して全体像をわかりやすくする
-
Terraformコードの有無を決め、公開範囲を整理
-
ターゲットをSRE/個人開発/スタートアップのいずれに絞るか決定
-
スライド枚数を10枚以内に収めるかどうか検討
-
需要があれば、実際のコード/設定例を公開する準備を進める
メモ
-
Kubernetes Secret
-
1Password
-
Kubernetes Secrets Operator
-
Azure Key Vault
-
Terraform
-
モバイル対応
関連スライド
マイクラブロック一覧
2026/05/20
LM Studio をdockerで動かした
2026/05/20
github要約スライドを作った
2026/05/20
GitHub Actions+Release Notes活用デプロイフロー
2026/05/17
Rails7アップグレードとwebpacker脱却ログ
2026/05/10
cloudflare入れてみた
2026/04/27
スライド作成の型まとめ
2026/04/11
Vibe Coding×LLM時代の個人開発攻略:前提設計でAIのミスを減らす実践テク
2026/04/09
OpenClawに挑む: 私の使ってみたい気持ちとセキュリティの不安
2026/04/04
Tauriで子供向けアプリを作ってみた話
2026/04/02
43歳、常用偏光レンズで気づいたこと
2026/02/15
デザインを外注してよかった話
2026/02/15
子供向けアプリをTauriで作ってみた話
2026/02/15
ピラティスを始めて感じたこと
2026/02/15
AIにコードを書かせている僕の話
2026/02/15
GitHub READMEをそのままスライドへ
2026/02/14
AI導入で個人開発はどう変わったか
2026/02/08
過程を楽しむ人間は、どう稼げるのか
2026/02/08
slidictの概要
2026/02/08
埋め込み用コード
コピーしてご自身のブログなどに貼り付けることでスライドが表示されます。