전체 글20 [Vault] Kubernetes 환경에서 Vault로 시크릿 관리 자동화하기 (Vault Agent + AppRole + Injection) Vault 들어가기 전정보보안의 3요소기밀성 : 허가된 사람, 열쇠를 가진 사람만 접근무결성 : 정보가 허가없이 변조되지 않아야함 = 편지봉투 Sealing (+ 변경된 경우 추적 필수)가용성 : 언제든지 24시간 서비스 이용 가능해야함액세스 제어 3단계 [AAA](sk하이닉스 출근)인증 : 신원 확인 (사원증 찍기) - Vault에서 인증된 사용자에게 토큰 발급인가 : 인증된 사용자에게 권한 부여 (출입 구역 제한) - IAM, RBAC감사,계정관리 : 사용자가 수행한 모든 행동 기록,추적 (cctv 녹화, 출입 기록) - 일이 생겼을때 누가 무엇을 했나 역추적시크릿이란?사용처 1. 사용자 및 시스템 접근 자격 증명. Password, SSH key, DB credentials사용처 2. 서비스 연동 .. 2025. 11. 29. [CI/CD] OpenLDAP + KeyCloak + Argo CD + Jenkins 구축 과정 1. [wsl2 + kind] myk8s 클러스터 및 ingress 배포SSL Passthrough flag 활성화# kubectl describe -n ingress-nginx deployments/ingress-nginx-controller...Args: /nginx-ingress-controller --election-id=ingress-nginx-leader --controller-class=k8s.io/ingress-nginx --ingress-class=nginx --configmap=$(POD_NAMESPACE)/ingress-nginx-controller --validating-webhook=:8443 --valid.. 2025. 11. 23. [ArgoCD] Vault 플러그인으로 인증 관리하기 1. 왜 Vault가 필요할까?Kubernetes 환경에서 Secret은 API 키, 비밀번호, 토큰처럼 민감한 정보를 저장하는 데 사용되지만, 실제 운영 환경에서는 단순히 Secret만 안전하게 보관하는 걸로는 충분하지 않습니다.인증서, 데이터베이스 자격 증명, 클라우드 액세스 키, OAuth 토큰, TLS 인증서, 서명 키 등 서비스 전반에서 사용하는 모든 보안 자격증명이 관리 대상이 됩니다. 이러한 정보를 코드나 Git 저장소에 그대로 넣는 것은 보안상 위험합니다.Vault는 이런 문제를 해결하기 위해 설계된 보안 비밀 관리 및 접근 제어 플랫폼입니다. 2. GitOps 환경에서 Vault의 필요성GitOps의 핵심은 Git을 단일 진실의 원천(Single Source of Truth)으로 삼는 것.. 2025. 11. 11. [ArgoCD] HA 구성으로 안정적인 배포 자동화 구현 1. ArgoCD란ArgoCD(Argo Continuous Delivery)는 GitOps 원칙을 기반으로 Kubernetes 환경에서 애플리케이션 배포를 자동화하는 도구입니다. 애플리케이션의 실제 상태(Actual State)를 Git 저장소의 선언적 설정(Desired State)과 지속적으로 동기화하여, Git 저장소에 변경이 발생하면 자동으로 Kubernetes 클러스터에 반영합니다. ArgoCD의 주요 특징은 다음과 같습니다.GitOps 기반 배포: 모든 배포 설정과 변경 이력을 Git 저장소 하나에 관리하며, 모든 배포 이력 추적 가능Declarative Configuration: Helm, Kustomize, Jsonnet 등 다양한 방식 지원자동 동기화: Git 커밋 시 자동 배포 및 롤백.. 2025. 11. 6. [CI/CD] Tekton + ArgoCD로 만드는 CI/CD 파이프라인 1. CI/CD란? (Continuous Integration / Continuous Delivery,Deployment)CI/CD는 **지속적 통합(Continuous Integration)**과 **지속적 배포(Continuous Delivery 또는 Continuous Deployment)**를 합친 용어로, 애플리케이션 개발부터 배포까지의 전 과정을 자동화하여 소프트웨어를 더 빠르고, 안정적이며, 빈번하게 사용자에게 제공하는 개발 방법론 또는 문화입니다. DevOps(개발과 운영의 통합)의 핵심적인 실천 방안 중 하나입니다. * 지속적 통합 (Continuous Integration, CI)CI는 개발자들이 작성한 코드를 주기적으로 **공유 저장소(예: Git)**에 **통합(Merge)**하는 .. 2025. 11. 1. 이전 1 2 3 4 다음
