DatadogのUIを操作して設定ファイルを出力する手順がある。

設定ファイルについてこのように注意される。

This configuration file contains credentials and is displayed once and once only. Keep it safe. Do not share it.

private locationをデプロイするためのHelmチャートがある。

さっきの設定ファイルは--set-fileオプションでconfigFile valueに入力するように言われる。

configFile以外のvaluesはデフォルトのままでも動かすのに支障はなさそう。

Argo CD Applicationで書くならこうなる。

spec:
  source:
    helm:
      fileParameters:
      - name: configFile
        path: config.json

でもさっき注意されたためconfig.jsonはリポジトリにそのまま突っ込むわけにもいかない。

方法1

helm-secretsで暗号化した状態でリポジトリに突っ込む

方法2

HelmチャートのSecretを使わない（＝configFile valueを入力しない）で、ExternalSecretを使ってSecretを別途自分で用意する

AWS SSMパラメータストアにconfig.jsonを登録する場合、パラメータのTierはAdvancedにしないと入りきらない

Tierによって料金が変わる。