이전 글에서는 Vault를 직접 사용해 WebApp이 Vault API를 호출하여 Secret을 조회하는 흐름을 실습했다.[Study][GitOps] HashiCorp Vault — 나무늘보의 IT생활 [Study][GitOps] HashiCorp VaultVault 란Vault는 애플리케이션에서 사용하는 민감한 정보(Secret)를 안전하게 저장하고 필요할 때만 조회할 수 있도록 제공하는 서버이다.Vault에 대한 모든 접근은 Token 기반으로 제어되며, Token에는 Persia.tistory.com이번 글에서는 Vault Secrets Operator(VSO) 를 사용해, Vault에 저장된 Secret을 Kubernetes Secret으로 자동 동기화하는 구조를 간단하게 실습해본다. 이 방식을 ..
Vault 란Vault는 애플리케이션에서 사용하는 민감한 정보(Secret)를 안전하게 저장하고 필요할 때만 조회할 수 있도록 제공하는 서버이다.Vault에 대한 모든 접근은 Token 기반으로 제어되며, Token에는 Policy(권한) 가 연결되어 접근 가능한 Secret이 제한된다.Vault는 보안을 위해 처음 기동 시 Sealed(잠김) 상태로 시작하며, 운영자가 Init → Unseal 과정을 거쳐야만 정상적으로 Secret을 저장·조회할 수 있다.Kubernetes 환경에서는 Kubernetes Auth를 통해 Pod가 자신에게 할당된 ServiceAccount 토큰(JWT) 으로 Vault에 인증하고, 발급받은 Vault Token을 사용해 Secret을 조회할 수 있다.장점Secret을 중..
Keycloak이란?Keycloak은 오픈 소스 Identity & Access Management(IDAM) 솔루션이다.즉, 여러 애플리케이션의 로그인·세션·사용자/그룹·권한을 중앙에서 관리하는 도구이다.SSO(싱글 로그인) : 한 번 로그인하면 여러 앱에 재로그인 없이 접근중앙 사용자 관리 : 모든 사용자/비밀번호/세션/계정을 Keycloak에서 관리Role / Group 기반 RBAC : 조직 혹은 역할 기반으로 앱 접근 권한 제어LDAP/AD 연동(User Federation) : 회사 조직도 그대로 반영 가능OAuth2/OIDC/SAML 같은 표준 인증 프로토콜 : 애플리케이션은 로그인 구현 없이 Token만 검증하면 됨레거시 앱은 OAuth2 Proxy로 보호 가능 : 앱이 OIDC를 몰라도 ..
이전에 작성한 글에 이어서 ArgoCD 운영을 염두에 둔 기능들을 테스트해보았다.ApplicationSet Generators ArgoCD 실습환경이전과 동일하게 Windows 11의 WSL2를 통해서 Ubuntu 24.04를 실행하고 Kind를 통해서 구성하였다.Host : Windows 11WSL2 : Ubuntu 24.04kind / kubectl / git / helm / argocd CLI 설치GitHub Private Repo 사용Private Repository 접근 권한이 있는 GitHub Fine-grained PAT(Personal Access Token) kind 기반 멀티 클러스터(mgmt/dev/prd) 구성mgmt 클러스터 생성 + ingress-nginx# mgmt 클러스터 생..
이전에 작성한 글에 이어서 ArgoCD 운영을 염두에 둔 기능들을 테스트해보았다.Autopilot 기능Github SSO 연동 ArgoCD 실습환경이전과 동일하게 Windows 11의 WSL2를 통해서 Ubuntu 24.04를 실행하고 Kind를 통해서 구성하였다.Host : Windows 11WSL2 : Ubuntu 24.04kind / kubectl / git 설치GitHub Private Repo 사용Private Repository 접근 권한이 있는 GitHub Fine-grained PAT(Personal Access Token)저장소 쓰기 권한까지 필요하다.ArgoCD는 Autopilot으로 설치하여, Argo CD 자체를 포함한 모든 인프라 구성을 GitOps 방식으로 관리한다 Kind 구성..
[Study][GitOps] ArgoCD 운영 구성 - 1 — 나무늘보의 IT생활 [Study][GitOps] ArgoCD 운영 구성 - 1이번 스터디에서는 예전 스터디에서 테스트해봤던 ArgoCD 기본 동작외에 추가로 실제 운영에서 사용할만한 ArgoCD의 구성 및 기능에 대해서 테스트해보았다.ArgoCD 실습환경이전과 동일하게 Windows 11ersia.tistory.com해당 글에 이어서 다른 운영 기능을 테스트해본다.ArgoCD에서의 멀티클러스터하나의 ArgoCD에서 2개 이상의 클러스터를 등록해 사용할 수도 있다.주의할 점으로 argocd.argoproj.io/secret-type: cluster 이 라벨이 있어야 Argo CD가 해당 Secret을 “클러스터 관리용”으로 인식한다.공식문서 :..
이번 스터디에서는 예전 스터디에서 테스트해봤던 ArgoCD 기본 동작외에 추가로 실제 운영에서 사용할만한 ArgoCD의 구성 및 기능에 대해서 테스트해보았다.ArgoCD 실습환경이전과 동일하게 Windows 11의 WSL2를 통해서 Ubuntu 24.04를 실행하고 Kind를 통해서 구성하였다. Kind 구성Host에서 접근할 NodePort를 30000~30003으로 미리 할당해 열어두고 Worker Node를 3개 더 추가한다.kind create cluster --name ersia --image kindest/node:v1.32.8 --config - Node와 Pod의 상태를 좀 더 직관적으로 보기위한 kube-ops-view 설치 후 http://127.0.0.1:30001로 접속, 모니터링 ..
