안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 8주차 : [Hashicorp Vault, Vault on K8S, Vault Secrets Operator] 에 대해 중점적으로 학습합니다. 1. Vault 단독 설치 및 기본 설정 (K8S 인증 포함)개념 설명이 단계는 K8S 클러스터 내에 HashiCorp Vault를 독립 실행형(Standalone) 모드로 배포하고, 보안을 위해 필수적인 초기화(Initialization) 및 봉인 해제(Unseal) 과정을 수행합니다. 가장 중요한 것은 K8S의 서비스 계정(Service Account)을 활용하여 애플리케이션이 Vault에 안전하게 인증하고 필요한 시크릿을 읽을 수 있도록 Kube..
안녕하세요, CICD 학습을 위해 CloudNetaStudy 스터디 모임을 통해 진행한 내용을 정리하였습니다. 7주차 : [Vault] 에 대해 중점적으로 학습합니다. 1. Vault 개요 및 시크릿 관리의 필요성 1.1. Vault란?HashiCorp Vault는 신원 기반(Identity-based)의 시크릿 및 암호화 관리 시스템입니다. Vault는 다음 세 가지 핵심 기능을 하나의 인터페이스로 통합하여 제공합니다.Encryption (암호화)Secrets (시크릿 관리): 토큰, API 키, 비밀번호 등 모든 기밀 정보를 중앙에서 다룹니다.Authentication & Authorization (인증 및 인가): 제한된 접근을 보장합니다. 1.2. 보안의 3요소 (CIA Triad)와 Vaul..
- Total
- Today
- Yesterday
- k8s calico
- handson
- operator
- k8s
- IaC
- k8s cni
- cni
- AWS
- NFT
- AI Engineering
- 혼공단
- PYTHON
- 혼공챌린지
- GCP
- AI
- security
- autoscaling
- ai 엔지니어링
- 파이썬
- NW
- cloud
- VPN
- SDWAN
- 혼공파
- 도서
- EKS
- S3
- terraform
- GKE
- CICD
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |