Argo CD を活用して Kubernetes マニュフェストを GitOps で管理する場合、API キーなどの秘匿データはシークレット管理ツールを活用するのが通例です。この時 Secret リソースが更新されても Kubernetes の Pod での再読み込みは行われないため、意図しない構成になる場合があります。

DeNA ではこの問題に対して、シークレット管理ツールの External Secrets Operator を用いた解決策を導入しました。External Secrets Operator が生成する Secret と Deployment の反映順序を保証するために、Argo CD 上での External Secret リソースのヘルスチェックの方法を変更しています。

本登壇では、ヘルスチェックを変更した結果どのように運用の安定性が向上したかお話しします。