SealedSecrets 키 유실 방지를 위한 Off-cluster 백업 체계 구축

Context

SealedSecrets Controller가 사용하는 단일 암호화 키의 Kubernetes Secret 의존성으로 인한 데이터 복구 불가 위험 존재. 키 유실 시 기존에 암호화된 모든 SealedSecrets의 복호화가 불가능한 구조적 한계 직면.

Technical Solution

• Kubernetes Secret 형태로 저장된 암호화 키를 외부 저장소로 추출하는 Off-cluster 백업 전략 채택
• kubectl get secret 명령을 통한 YAML 기반의 키 추출 및 버전 관리 시스템 저장 구조 설계
• GitOps 도구인 ArgoCD의 Reconciliation 충돌 방지를 위해 App 비활성화 후 키 복구 및 재활성화 프로세스 정의
• CI/CD 파이프라인 내 백업 프로세스 통합을 통한 키 생명주기 관리 자동화
• Namespace 및 Secret Name 일치성을 보장하는 복구 매커니즘 적용으로 가용성 확보