第3章 Argo CD Web UI で機密性の高いアノテーションをマスクする
Argo CD は、Argo CD ユーザーインターフェイス (UI) とコマンドラインインターフェイス (CLI) から、Secret
リソース上の機密性の高いアノテーション値を非表示にします。Argo CD カスタムリソース (CR) でマスクするアノテーションキーを指定することで、マスクの設定ができます。この機能は、Secret
リソースのアノテーションに保存されたトークンや API キーなどの機密情報が誤って公開されないようにすることでセキュリティーを強化します。
この機能を有効にするには、Argo CD CR の .spec.extraConfig
の下に resource.sensitive.mask.annotations
キーを追加します。マスクするアノテーションキーのコンマ区切りのリストを指定します。
resource.sensitive.mask.annotations
にリストされているアノテーションキーが正確であり、ユースケースに関連していることを確認します。この機能はワイルドカードをサポートしていないため、Argo CD CR で明示的な設定が必要です。
前提条件
- Argo CD インスタンスが作成されている。詳細は、「ユーザー定義の Argo CD インスタンスのインストール」を参照してください。
3.1. Argo CD Web UI での機密性の高いアノテーションマスキングの有効化 リンクのコピーリンクがクリップボードにコピーされました!
Argo CD ユーザーインターフェイス (UI) で機密性の高いアノテーションのマスキングを有効にするには、Argo CD カスタムリソース (CR) にアノテーションキー resource.sensitive.mask.annotations
を追加します。
手順
- OpenShift Container Platform Web コンソールにログインします。
-
Web コンソールの Administrator パースペクティブで、Operators
Installed Operators の順にクリックします。 - Project リストで、ユーザー定義の Argo CD インスタンスをインストールするプロジェクトを作成または選択します。
- インストールされた Operator リストから Red Hat OpenShift GitOps を選択し、Argo CD タブをクリックします。
Argo CD CR を編集するには、次の手順を実行します。
-
.spec.extraConfig
セクションで、resource.sensitive.mask.annotations
キーを追加します。 値のコンマ区切りリストをマスクするには、以下の YAML スニペットでアノテーションキーを指定します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
openshift.io/token-secret.value
、api-key
、およびtoken
などの機密性の高いアノテーション値のコンマ区切りリストを指定します。
-
Argo CD リソースの値が正常に更新されたことを確認するには、次の手順を実行します。
-
Web コンソールの Administrator パースペクティブで、Operators
Installed Operators の順にクリックします。 -
Project オプションで、
Argo CD
namespace を選択します。 - インストールされた Operator リストから Red Hat OpenShift GitOps を選択し、Argo CD タブをクリックします。
- ArgoCD インスタンスの Status フィールドが Phase: Available と表示されていることを確認します。
-
Web コンソールの Administrator パースペクティブで、Operators
Argo CD は、Argo CD UI で指定されたアノテーションキーの値を非表示にします。