반응형 vault2 Kubernetes에서 Vault로 비밀 다루기: Seal, Sync, 주입 들어가며클라우드 네이티브 환경에서 비밀 정보를 안전하게 다루는 것은 DevOps와 플랫폼 팀의 핵심 과제다. Kubernetes에서 HashiCorp Vault를 연동해 Secret을 주입하는 방식은 크게 3가지 흐름으로 나뉜다. 각 방식의 동작 주체, Secret 저장 위치, 갱신 전략이 완전히 다르다. 또한, Vault의 Seal/Unseal 개념은 Vault 서버의 보안 상태를 제어하는 관문 역할을 한다.🔒 Vault Seal / 🔓 Unseal 이란?Vault는 모든 Secret 데이터를 마스터 키(Master Key) 로 암호화하여 storage(기본적으로는 etcd가 아닌 Vault 자체 저장소)에 저장한다. 하지만 마스터 키가 평문으로 디스크에 저장되면 탈취 위험이 있기 때문에, Vaul.. 2025. 11. 27. Ansible study 1주차 목차 앤서블 특징 no 에이전트 멱등성 - 여러번 연산을 해도 같은 결과 쉬운 사용법과 다양한 모듈 제공 Ansible Architecture 제어노드 앤서블이 설치되는 노드 파이썬이 같이 설치되어 있어야한다. 관리노드 앤서블이 제어하는 시스템 또는 호스트 윈도우, 리눅스, 퍼블릭클라우드, 프라이빗 클라우드 앤서블은 별도의 에이전트를 설치하지 않음 ⇒ 관리 노드는 제어 노드와 ssh 통신이 가능해야하며 파이썬이 설치 되어 있어야함 인벤토리 제어노드가 관리하는 관리 노드의 목록을 나열해 놓은 파일 앤서블은 인벤토리에 미리 정의 되어 있는 관리노드에만 접근할 수 있다. 인벤토리 목록을 다음과 같이 성격에 따라 구분할 수 있다. 모듈 앤서블은 관리 노드의 작업을 수행할 때 SSH 를 통해 연결한 후 ‘앤서블 .. 2024. 1. 9. 이전 1 다음 반응형
