핵심 요약
여기어때가 Secrethub를 EKS 환경에 적용하고 ESO 기반 자동 동기화 구조와 Spring Boot 공통 Loader를 도입했다.
구현 방법
- ESO를 통해 Secrethub 값을 Kubernetes Secret으로 자동 변환하고 Pod에 전달
- AWS Secret Manager와 ClusterSecretStore로 API Key 관리 및 인증 분리
- 단일 JSON 파일 포맷으로 Secret 저장으로 구성 단순화
- EnvironmentPostProcessor 기반 Secrethub Loader로 자동 주입 및 Shadow Jar로 의존성 격리
주요 결과
- 민감 정보 변경 시 자동 반영으로 재배포 부담 감소
- 공통 Loader로 코드 수정 없이 Secret 사용 가능 확보
- 의존성 충돌 방지로 공통 라이브러리 안전하게 배포
- 전사 적용으로 운영 일관성 및 관리 기준 확립
