이전 글에서는 Vault를 직접 사용해 WebApp이 Vault API를 호출하여 Secret을 조회하는 흐름을 실습했다.[Study][GitOps] HashiCorp Vault — 나무늘보의 IT생활 [Study][GitOps] HashiCorp VaultVault 란Vault는 애플리케이션에서 사용하는 민감한 정보(Secret)를 안전하게 저장하고 필요할 때만 조회할 수 있도록 제공하는 서버이다.Vault에 대한 모든 접근은 Token 기반으로 제어되며, Token에는 Persia.tistory.com이번 글에서는 Vault Secrets Operator(VSO) 를 사용해, Vault에 저장된 Secret을 Kubernetes Secret으로 자동 동기화하는 구조를 간단하게 실습해본다. 이 방식을 ..
Vault 란Vault는 애플리케이션에서 사용하는 민감한 정보(Secret)를 안전하게 저장하고 필요할 때만 조회할 수 있도록 제공하는 서버이다.Vault에 대한 모든 접근은 Token 기반으로 제어되며, Token에는 Policy(권한) 가 연결되어 접근 가능한 Secret이 제한된다.Vault는 보안을 위해 처음 기동 시 Sealed(잠김) 상태로 시작하며, 운영자가 Init → Unseal 과정을 거쳐야만 정상적으로 Secret을 저장·조회할 수 있다.Kubernetes 환경에서는 Kubernetes Auth를 통해 Pod가 자신에게 할당된 ServiceAccount 토큰(JWT) 으로 Vault에 인증하고, 발급받은 Vault Token을 사용해 Secret을 조회할 수 있다.장점Secret을 중..
이전에 작성한 글에 이어서 ArgoCD 운영을 염두에 둔 기능들을 테스트해보았다.ApplicationSet Generators ArgoCD 실습환경이전과 동일하게 Windows 11의 WSL2를 통해서 Ubuntu 24.04를 실행하고 Kind를 통해서 구성하였다.Host : Windows 11WSL2 : Ubuntu 24.04kind / kubectl / git / helm / argocd CLI 설치GitHub Private Repo 사용Private Repository 접근 권한이 있는 GitHub Fine-grained PAT(Personal Access Token) kind 기반 멀티 클러스터(mgmt/dev/prd) 구성mgmt 클러스터 생성 + ingress-nginx# mgmt 클러스터 생..
[Study][GitOps] ArgoCD 운영 구성 - 1 — 나무늘보의 IT생활 [Study][GitOps] ArgoCD 운영 구성 - 1이번 스터디에서는 예전 스터디에서 테스트해봤던 ArgoCD 기본 동작외에 추가로 실제 운영에서 사용할만한 ArgoCD의 구성 및 기능에 대해서 테스트해보았다.ArgoCD 실습환경이전과 동일하게 Windows 11ersia.tistory.com해당 글에 이어서 다른 운영 기능을 테스트해본다.ArgoCD에서의 멀티클러스터하나의 ArgoCD에서 2개 이상의 클러스터를 등록해 사용할 수도 있다.주의할 점으로 argocd.argoproj.io/secret-type: cluster 이 라벨이 있어야 Argo CD가 해당 Secret을 “클러스터 관리용”으로 인식한다.공식문서 :..
이번 스터디에서는 예전 스터디에서 테스트해봤던 ArgoCD 기본 동작외에 추가로 실제 운영에서 사용할만한 ArgoCD의 구성 및 기능에 대해서 테스트해보았다.ArgoCD 실습환경이전과 동일하게 Windows 11의 WSL2를 통해서 Ubuntu 24.04를 실행하고 Kind를 통해서 구성하였다. Kind 구성Host에서 접근할 NodePort를 30000~30003으로 미리 할당해 열어두고 Worker Node를 3개 더 추가한다.kind create cluster --name ersia --image kindest/node:v1.32.8 --config - Node와 Pod의 상태를 좀 더 직관적으로 보기위한 kube-ops-view 설치 후 http://127.0.0.1:30001로 접속, 모니터링 ..
Cilium CNI란?eBPF(Berkeley Packet Filter)를 기반으로 Pod Network 환경 + 보안 을 제공하는 CNI Plugin이다.eBPF를 기반으로 고성능의 네트워크 처리를 제공하고, 다양한 기능을 제공한다. Cilium 주요 특징eBPF 기반 기술 : Cilium은 리눅스 커널의 eBPF 기술을 활용한다. eBPF는 커널 내에서 안전하게 프로그램을 실행할 수 있게 해주는 기술인데, 이를 통해 Cilium에서 커널 단의 빠른 처리를 통한 높은 성능을 제공한다.마이크로서비스 지원 : Cilium은 L3/L4 레벨뿐만 아니라 L7 레벨의 네트워크 정책을 지원한다.네트워크 정책 : Kubernetes Network Policy를 지원하며, 추가적으로 CiliumNetworkPoli..
Ingress란?Kubernetes 클러스터 내부의 서비스에 외부에서 접근할 수 있도록 HTTP 및 HTTPS 트래픽을 라우팅하는 API 객체이다.인그레스는 도메인 기반, 경로 기반 라우팅을 지원하며, SSL/TLS 종료, 가상 호스팅 등 다양한 기능을 제공한다.Ingress Controller란?Ingress 리소스를 감시하고, 실제 트래픽을 관리하는 컴포넌트이다. Ingress Controller는 Ingress 리소스에 정의된 규칙을 바탕으로 외부 트래픽을 클러스터 내부의 서비스로 라우팅한다. 구분 Ingress Ingress Controller 정의트래픽 라우팅 규칙을 정의하는 쿠버네티스 API 객체인그레스 리소스를 감시하고 실제 트래픽을 라우팅하는 컴포넌트역할외부 트래픽이 클러스터 내부 서비스..
