| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- docker
- 클라우드 국비지원교육
- k8s
- observability
- EKS
- 단기 합격
- 외부 모듈
- 합격 후기
- storageclass
- POD
- VPA
- aews vault
- Terraform
- AWS
- 클라우드 엔지니어
- keda
- karpenter
- 클라우드 국비지원교육 후기
- Jenkins
- HPA
- 도커
- CAS
- kubernetes
- Python
- 공부 방법
- eks endpoint access
- 국비지원교육
- volume
- aews ci/cd
- aews
- Today
- Total
목록aews vault (2)
모험가
AEWS 10주차 - K8S Secret Update(vault sidecar & jenkins(AppRole) CI)
본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다! vault sidecar 🔐 Vault Agent Sidecar란?Vault Agent Sidecar는 Kubernetes Pod 안에 함께 배포되는 컨테이너로, 애플리케이션이 직접 Vault와 통신하지 않고도 자동으로 Secret을 안전하게 받아 쓸 수 있게 해주는 구성 방식입니다.쉽게 말해, 내 앱 컨테이너 옆에서 "Vault 비서(agent)"가 같이 살면서 대신 Vault에서 자격증명(Secrets)을 가져오고 관리해주는 거예요.🧐 왜 필요한가요?Kubernetes 환경에서 애플리케이션이 Vault에서 직접 비밀 ..
AEWS 10주차 - K8S Secret Update(vault 설치 및 kv 구성)
본 글은 가시다님이 진행하시는 AEWS(AWS EKS Workshop Study)를 참여하여 정리한 글입니다. 모르는 부분이 많아서 틀린 내용이 있다면 말씀 부탁드리겠습니다! Vault Kubernetes Secret 보안은 충분할까? Vault로 비밀 관리 강화하기Kubernetes(K8s)를 쓰다 보면 애플리케이션에 민감한 정보를 전달할 일이 자주 생깁니다. 데이터베이스 비밀번호, API 키, 인증 토큰 등등… 이런 정보를 Kubernetes에서는 Secret 리소스를 통해 관리하죠.하지만 여기서 질문 하나. "Kubernetes Secret은 정말 안전할까?" Kubernetes Secret의 기본 구조Kubernetes의 Secret은 기본적으로 base64 인코딩된 문자열입니다.예를 들어..