Vault 썸네일형 리스트형 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법 Vault 클러스터를 Consul을 백엔드 스토리지로 사용하여 구성하는 방법1. Consul 클러스터 설정Consul 설정 파일retry_join 항목에 클러스터 내 다른 Consul 서버들의 IP를 입력합니다.각 서버마다 node_name과 IP 주소를 고유하게 설정합니다.vim /etc/consul.d/consul.hcldatacenter = "dc1"data_dir = "/opt/consul"log_level = "INFO"node_name = "consul-server-1" # 각 서버마다 고유하게 설정server = truebootstrap_expect = 3 # 클러스터 내 서버 수bind_addr = "0.0.0.0"client_addr = "0.0.0.0"retry_join = ["", ".. 더보기 Hashicorp Vault를 사용하여 SSH CA를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법 Hashicorp Vault를 사용하여 SSH CA(Certificate Authority)를 구성하고 SSH 서버와 SSH 클라이언트를 연동하는 방법역할호스트 이름아이피 주소비고Vault 서버node211192.168.0.212 SSH 서버node212192.168.0.212 클라이언트node213192.168.0.213 1. Vault 설치 및 구성필요한 패키지 설치sudo apt-get update && sudo apt-get install -y unzip jqVault 최신 버전 가져오기LATEST_VERSION=$(curl -fsSL "https://api.github.com/repos/hashicorp/vault/releases/latest" | jq -r '.tag_name | ltrimst.. 더보기 HashiCorp Vault SSH Client-Signer Secrets Engine을 통한 SSH 인증 구성 방법 HashiCorp Vault SSH Client-Signer Secrets Engine을 통한 SSH 인증 구성 방법Vault 서버에서 SSH 인증을 위한 CA(Certificate Authority) 역할을 수행하게 하며 각 SSH 서버와 클라이언트는 Vault에서 생성된 CA를 신뢰하도록 설정됩니다.테스트 환경호스트 이름아이피역할운영체제비고node1192.168.10.111vault serverubuntu 22.04 node2192.168.10.112ssh serverubuntu 22.04 node3192.168.10.113ssh clientubuntu 22.04 1. Vault 데이터 디렉터리 초기화 및 서버 재시작sudo systemctl stop vaultsudo rm -rf /opt/vault.. 더보기 HashiCorp Vault를 설치하고 설정하는 방법 HashiCorp Vault를 설치하고 설정하는 방법HashiCorp Vault를 설치하고 초기화, 인증, 비밀 저장 및 삭제 그리고 Vault의 시크릿 엔진 관리 기능을 사용한 예시입니다.테스트 환경Vault 버전 확인vault versionVault v1.12.2 (415e1fe3118eebd5df6cb60d13defdc01aa17b03), built 2022-11-23T12:53:46Z1. Vault 상태 확인 및 초기화Vault 상태 확인 (TLS 검증 무시)vault status -tls-skip-verifyKey Value--- -----Seal Type shamirInitialized trueSealed .. 더보기 CentOS 7에서 HashiCorp Vault를 설치하는 방법 CentOS 7에서 HashiCorp Vault를 설치하는 방법사전 준비(Prerequirements)필수 패키지 설치yum -y -q install curl unzip openssh openssh-server openssh-clientsyum -y -q install epel-releaseyum -y -q install sshpassVault 설치Vault 버전 설정export VAULT_VERSION=1.3.4Vault 바이너리 다운로드 및 검증cd /usr/local/src/curl -fsSLO https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux_amd64.zipcurl -fsSLO https://rel.. 더보기 이전 1 2 3 다음
