![]()
Vault HA kind k8s : worker 3node + ingress-nginx#kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - Vault 소개HA mode : 1대의 Active 와 나머지 StandbyWorkflow : Secrets , Policy , AuthenticationSecrets볼트는 여러 가지 유형의 비밀을 관리할 수 있으며, 각 비밀 유형은 비밀 엔진이라는 독립된 구성 요소에 의해 볼트에서 관리됩니다.비밀 엔진은 데이터를 저장, 생성 또는 암호화하는 구성 요소입니다.비밀 엔진은 데이터를 제공하고, 해당 데이터에 대해 조치를 취하며, 결과를 반환합니다.일부 비밀 엔진은 암호화된 Redis/Mem..
![]()
Vault 설치 on K8S K8S (kind) 설치kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - Vault 설치 - Docs , Helm# Setup Helm repohelm repo add hashicorp https://helm.releases.hashicorp.comhelm repo updatehelm search repo hashicorp/vault# Create a Kubernetes namespace.kubectl create namespace vaultcat vault-values.yamlglobal: enabled: true tlsDisable: trueserver: standalone: ..
![]()
4. Jenkins + Vault (AppRole) - CICI/CD 파이프라인 연계 시 보안 고려사항CWE-259 – Use of Hard-coded Passworddb_pass = "admin123"CWE-798 – Use of Hard-coded Credentials CI/CD는 민감 정보를 다루는 파이프라인이므로 비밀번호·API Key·Token을 절대 코드에 넣어서는 안 되고 반드시 Vault와 같은 Secret Manager와 연계하여 안전하게 관리 (최소권한 + 최소시간 + 외부분리/보관 + 교체관리 자동화 등을 고려해야 함!)AWS_ACCESS_KEY_ID=AKIA... AWS_SECRET_ACCESS_KEY=XXXX slack_bot_token=xoxb-123... 실습1 - Jenkin..
![]()
0. 실습 환경 구성 - Kind 클러스터 배포# kind k8s 배포kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - 사전지식 : 암호(대칭키/비대칭키), 전자서명, PKI(X.509) 등 이해 필요 1. 정보보안의 3요소 (CIA Triad)보안 전문가들이 시스템을 설계할 때 "안전하다"라고 말하는 기준은 크게 3가지입니다. 앞글자를 따서 CIA라고 부릅니다.기밀성 (Confidentiality)의미: 허가된 사람(또는 시스템)만 정보에 접근할 수 있어야 합니다.비유: "자물쇠가 채워진 일기장"열쇠를 가진 나만 볼 수 있고, 동생은 볼 수 없어야 합니다.Vault에서는?Secrets Engine (KV, Transit)을..
![]()
Cluster Management kind mgmt k8s 배포 + ingress-nginx + Argo CD # kind k8s 배포kind create cluster --name mgmt --image kindest/node:v1.32.8 --config - argocd-values.yamlglobal: domain: argocd.example.comserver: ingress: enabled: true ingressClassName: nginx annotations: nginx.ingress.kubernetes.io/force-ssl-redirect: "true" nginx.ingress.kubernetes.io/ssl-passthrough: "true" ..
![]()
실습 환경 배포kind k8s 배포 실습 # kind k8s 배포kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - ingress-nginx 배포# 노드 라벨 확인kubectl get nodes myk8s-control-plane -o jsonpath={.metadata.labels} | jq... "ingress-ready": "true",...# NGINX ingress 배포## The manifests contains kind specific patches to forward the hostPorts to the ingress controller, ## set taint tolerations and schedule ..
![]()
3장 Argo CD 운영 kind k8s 배포 : worker 3대 실습~# kind k8s 배포kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - 선언적 구성 : HA mode 설치 by ChatGPT - Docs , HA Argo CD HA의 핵심은 Controller, Repo-server, Server 3대 구성요소를 다중화 + Redis HA 구성Redis HA는 Sentinel + HAProxy 로 장애 시 자동 failoverController는 Leader Election으로 1개만 active, 나머지는 standbyRepo-server / Server는 수평 확장으로 부하 분산모든 구성요소는 Argo CD..
![]()
1장 깃옵스와 쿠버네티스 kind k8s 배포 실습 # kind k8s 배포kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - 깃옵스란 무엇인가?깃옵스라는 용어는 플럭스 Flux 라는 깃옵스 도구를 만든 웨이브웍스 Weaveworks 직원들이 2017년에 처음 사용했다.깃옵스의 정의는 정말 다양하다. 풀 리퀘스트 PR, Pull Request 를 통한 운영으로 정의하기도 하고, 개발 관행(버전 제어, 협업, 규정 준수, CI/CD)을 인프라 자동화에 적용하는 것으로 정의하기도 한다. - Link가장 중요한 정의는 CNCF의 Application Delivery TAG에 속한 그룹인 깃옵스 워킹 그룹 GitOps Working..
![]()
3. Argo CD + K8S(Kind)개요Argo - 공홈 & CD Docs & Rollouts Docs & Blog , Argo CD Release - v3.2 , v3.1 , v3.0 , v2.14 , v2.13 , v2.12 , v2,11 , v2.10 , v2.9 , v2.8 , v2.7악분님 ArgoCD 정리 글 Argo CD 소개 : Argo CD is a declarative, GitOps continuous delivery tool for KubernetesApplication definitions, configurations, and environments should be declarative and version controlled.Application deployment and l..
