모험가

본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다!      Vault + ArgoCD Plugin 패턴   💡 배경: GitOps 환경의 Secret 관리 고민ArgoCD는 GitOps 툴로서 Git 저장소의 상태를 Kubernetes 클러스터에 동기화해 줍니다. 그런데 Secret도 Git에 올려두면?🚨 큰일 납니다! 민감 정보가 노출될 수 있어요.그래서 많은 팀이 HashiCorp Vault 같은 외부 Secret Manager를 사용해 민감 정보를 보관하고, 애플리케이션이 실행될 때 동적으로 주입하는 방식을 채택합니다.🔌 ArgoCD Vault Plugin 이란?Argo..

본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다!     vault sidecar 🔐 Vault Agent Sidecar란?Vault Agent Sidecar는 Kubernetes Pod 안에 함께 배포되는 컨테이너로, 애플리케이션이 직접 Vault와 통신하지 않고도 자동으로 Secret을 안전하게 받아 쓸 수 있게 해주는 구성 방식입니다.쉽게 말해, 내 앱 컨테이너 옆에서 "Vault 비서(agent)"가 같이 살면서 대신 Vault에서 자격증명(Secrets)을 가져오고 관리해주는 거예요.🧐 왜 필요한가요?Kubernetes 환경에서 애플리케이션이 Vault에서 직접 비밀 ..

본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다!     Vault Kubernetes Secret 보안은 충분할까? Vault로 비밀 관리 강화하기Kubernetes(K8s)를 쓰다 보면 애플리케이션에 민감한 정보를 전달할 일이 자주 생깁니다. 데이터베이스 비밀번호, API 키, 인증 토큰 등등… 이런 정보를 Kubernetes에서는 Secret 리소스를 통해 관리하죠.하지만 여기서 질문 하나. "Kubernetes Secret은 정말 안전할까?" Kubernetes Secret의 기본 구조Kubernetes의 Secret은 기본적으로 base64 인코딩된 문자열입니다.예를 들어..