create value with tech, not tool

안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 8주차 : [Hashicorp Vault, Vault on K8S, Vault Secrets Operator] 에 대해 중점적으로 학습합니다. 1. Vault 단독 설치 및 기본 설정 (K8S 인증 포함)개념 설명이 단계는 K8S 클러스터 내에 HashiCorp Vault를 독립 실행형(Standalone) 모드로 배포하고, 보안을 위해 필수적인 초기화(Initialization) 및 봉인 해제(Unseal) 과정을 수행합니다. 가장 중요한 것은 K8S의 서비스 계정(Service Account)을 활용하여 애플리케이션이 Vault에 안전하게 인증하고 필요한 시크릿을 읽을 수 있도록 Kube..

안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 7주차 : [Vault] 에 대해 중점적으로 학습합니다. 1. Vault 개요 및 시크릿 관리의 필요성 1.1. Vault란?HashiCorp Vault는 신원 기반(Identity-based)의 시크릿 및 암호화 관리 시스템입니다. Vault는 다음 세 가지 핵심 기능을 하나의 인터페이스로 통합하여 제공합니다.Encryption (암호화)Secrets (시크릿 관리): 토큰, API 키, 비밀번호 등 모든 기밀 정보를 중앙에서 다룹니다.Authentication & Authorization (인증 및 인가): 제한된 접근을 보장합니다. 1.2. 보안의 3요소 (CIA Triad)와 Vaul..

안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. [Argo CD] 6~8장(263p) - Argo CD 배포 파이프라인, 문제 해결에 대해 중점적으로 학습합니다. Argo CD 배포 방식에 대한 팀 의견:→ 현업에서는 App of Apps 패턴 선호도가 높음, 하지만 확장성과 동적 생성은 ApplicationSet이 더 유리함. Argo CD 배포 방식 요약● 유형 1. CLI / API 직접 배포CI/CD 파이프라인에서 kubectl, argocd CLI 직접 호출GitOps 아님 (변경 주도권이 CI/CD 파이프라인에 있음)● 유형 2. App of Apps 패턴“Root Application”이 여러 App을 생성·관리Git 구조 기..

안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 5주차는 [Argo CD] 3~5장(184p) - Argo CD 운영, 접근 제어, App of apps 패턴에 대해 중점적으로 학습합니다. [실습환경]kind k8s 배포: kind create cluster 명령으로 myk8s 클러스터를 생성하며, control-plane 노드에 80, 443, 30000~30003 포트 매핑을 설정관찰 도구: kube-ops-view를 NodePort: 30001로 배포하여 클러스터 상태를 시각적으로 모니터링함NGINX Ingress 배포:ingress-nginx를 배포하고, 호스트 포트 80과 443을 Ingress Controller 파드로 전달하도..

안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 4주차는 [Argo CD] 1~3장(101p) - Argo CD 시작하기에 대해 중점적으로 학습합니다. [실습환경]# kind k8s 배포kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - 깃옵스의 정의는 정말 다양합니다. 풀 리퀘스트 PR, Pull Request 를 통한 운영으로 정의하기도 하고, 개발 관행(버전 제어, 협업, 규정 준수, CI/CD)을 인프라 자동화에 적용하는 것으로 정의하기도 합니다. - Link가장 중요한 정의는 CNCF의 Application Delivery TAG에 속한 그룹인 깃옵스 워..

안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 3주차는 [GitOps Cookbook] [GitOps Cookbook] 7~8장(272p) - ArgoCD 에 대해 중점적으로 학습합니다. [실습 환경]- kind 로 k8s 배포# 클러스터 배포 전 확인docker ps# kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - - docker compose : 컨테이터 2대(Jenkins, gogs) : 호스트 OS 포트 노출(expose)로 접속 및 사용 # 작업 디렉토리 생성 후 이동mkdir cicd-labscd cicd-labs# cicd-labs 작업 디렉토..