juyeon22 님의 블로그

CI/CD Study 8주차 Vault (2/2)가시다님이 운영하시는 CI/CD Study 8주차 내용(Vault Production)을 정리한 게시글 입니다. 1. Vault HA & OpenLDAP 연동Vault를 Production에서 운영 시 고가용성(High Availability)을 확보하면서 운영하는 방법을 알아보겠습니다. Vault HA 설명Vault 에서 HA Mode를 사용하는 방식은 1개의 Active 서버(Leader)와 여러대의 Hot StandBy 서버(Follower)를 구성하여 고 가용성을 보장합니다. Figure 1.1 Vault HA 설명 실습 환경 구성kind create cluster --name myk8s --image kindest/node:v1.32.8 -..

CI/CD Study 8주차 Vault (1/2)가시다님이 운영하시는 CI/CD Study 8주차(Vault/VSO on K8S) 내용을 정리한 게시글 입니다. 1. 실습 환경 구성8주차 Vault를 학습하기 위해 필요한 지식 안내 및 Vault에 대한 간단한 소개를 해보겠습니다. kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - vault-values.yamlglobal: enabled: true tlsDisable: trueserver: standalone: enabled: true config: | ui = true listener "tcp" { address = "[..

CI/CD Study 7주차 Vault (2/2)가시다님이 운영하시는 CI/CD Study 7주차 내용과 유형욱님의 Vault 내용을 정리한 게시글 입니다. 1. Jenkins + Vault (AppRole) - CIVault KV Store에 저장한 username, password을 Jenkins을 활용해서 획득해보겠습니다. 기존 실습환경 에서 추가적으로 진행하겠습니다. Jenkins + KV 시크릿 실습 환경 구성kubectl create ns jenkinscat Jenkins 초기 설정은 해당 링크에서 확인 하시면 됩니다. 링크초기 설정 후 Vault Plugin을 설치 합니다. Figure 1.1 Vault Plugin 설치 Vault URL: http://vault.vault.svc:..

CI/CD Study 7주차 Vault (1/2)가시다님이 운영하시는 CI/CD Study 7주차 내용과 유형욱님의 Vault 내용을 정리한 게시글 입니다.1. Vault 개요Vault를 학습하기 위해 필요한 지식 안내 및 Vault에 대한 간단한 소개를 해보겠습니다.✅ 정보보안의 3요소정보보안의 3요소는 기밀성(Confidentiality) , 무결성(Integrity), 가용성(Availability) 으로 구성되어 있습니다.기밀성(Confidentiality)허가된 객체(사람, 시스템)만 정보에 접근 할 수 있어야합니다.Vault에서 Secret Engine을 통해 기밀성을 보장합니다.무결성(Integrity)정보가 허가 없이 변조 및 삭제되지 않아야 하며, 변경이 된 경우 반드시 알아챌 수 있어야..