hashicorp 썸네일형 리스트형 HashiCorp Vault Userpass 인증 방식을 활성화하고 특정 사용자에게 관리자 권한을 부여하는 방법 HashiCorp Vault Userpass 인증 방식을 활성화하고 특정 사용자에게 관리자(Admin) 권한을 부여하는 방법Vault에서 기본적으로 사용하는 Root Token 대신 아이디/패스워드 기반 로그인(Userpass)을 활성화하고 특정 사용자에게 관리자 권한(Admin Policy)을 부여하는 방법입니다.1. Userpass 인증 방식 활성화Vault에서 사용자 ID/Password 로그인 기능을 사용하려면 먼저 인증 방식을 활성화해야 합니다.vault auth enable userpass확인vault auth listPath Type Accessor Description Version---- -.. 더보기 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정(Certificate Authority)테스트 환경호스트 이름IP 주소역할비고node1192.168.0.101Vault 서버 node2192.168.0.102SSH 서버 node3192.168.0.103SSH 클라이언트 아키텍처Mermaid(https://mermaid.live)더보기---sequenceDiagram participant C as Node3클라이언트 participant V as Node1Vault 서버 participant S as Node2SSH 서버 Note over C,S: Phase 1: 초기 설정 V->>S: CA 공개키 배포 V->>S: 호스트 인증서 발급 Note.. 더보기 Consul KV와 Vault KV의 설계 목적과 사용 사례 Consul KV와 Vault KV의 설계 목적과 사용 사례1. 기본 개념 차이Vault KV(Key-Value)보안에 중점 : 암호화, 접근 제어, 시크릿 관리가 주 목적동적 시크릿 : 임시 자격 증명 생성 가능감사 로그 : 모든 접근 기록 보관리스크 관리 도구Consul KV(Key-Value)구성 관리에 중점 : 애플리케이션 설정, 서비스 디스커버리, 기능 플래그 관리분산 시스템 코디네이션 : 서비스 메시, 건강 검사고가용성 데이터 저장 : 분산 아키텍처 지원인프라 관리 도구2. 암호화 방식Vault KV - 자동 암호화vault kv put secret/my-app password="s3cr3t"Consul KV - 평문 저장(옵션으로 암호화 가능)consul kv put app/config pa.. 더보기 HashiCorp Vault의 OTP 방식을 이용하여 SSH 인증을 구성하는 방법 HashiCorp Vault의 OTP(One-Time Password) 방식을 이용하여 SSH 인증을 구성하는 방법Vault가 SSH 접속용 일회용 비밀번호(OTP)를 발급하고, SSH 서버는 vault-ssh-helper를 통해 Vault에 OTP를 검증시켜 사용자를 로그인시키는 방식입니다.테스트 환경Vault Server 192.168.0.11SSH Server 192.168.0.121SSH Client 192.168.0.21. Vault 서버 설정 (192.168.0.11, Docker 컨테이너)Vault 컨테이너 접속docker compose exec vault shVault 환경 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs... 더보기 Hashicorp Vault에서 Syslog Audit Device를 활성화하는 방법 Hashicorp Vault에서 Syslog Audit Device를 활성화하는 방법Syslog Audit Device는 Vault의 모든 요청(Request)과 응답(Response)을 OS의 syslog 데몬(rsyslog)을 통해 로그 파일로 기록하는 감사(Audit) 장치입니다.누가, 언제, 어떤 Secret/API를 호출했는지를 중앙 로그 시스템에서 추적할 수 있습니다.1. Syslog Audit Device 활성화Vault 서버(node141 등)에서 실행합니다.vault audit enable syslog기본적으로 local0 facility를 사용하여 syslog로 전송됨2. Audit Device 활성화 상태 확인vault audit listsyslog/ 경로가 보이면 Audit Devi.. 더보기 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 consul 보안(security credentials) 설정 consul 보안(security credentials) 설정consul 컨테이너 실행docker run -it --rm -v ${PWD}/consul/certs:/consul/config/certs/ consul:latest /bin/sh--- docker container startcd /consul/config/certsconsul gossip 암호화 키 생성consul keygen$ consul keygenozAzxQlvUHL3Qr0hhW2ibUxSa4B+M6RDz2bTC8OOsN0=consul.hcl 설정vim /etc/consul.d/consul.hcl...# bootstrap_expectbootstrap_expect = 3# encrypt# Specifies the secret key to .. 더보기 HashiCorp Nomad Cluster 구성 HashiCorp Nomad Cluster 구성(install nomad cluster)HashiCorp Nomad를 사용하여 멀티 서버 기반 Nomad 클러스터(Server + Client)를 구성하는 방법입니다.테스트 환경호스트 이름서버 아이피Type비고control1192.168.0.51server node1192.168.0.61server node2192.168.0.62server node3192.168.0.63client 1. Nomad 설치nomad 설치 : https://scbyun.com/1494버전 확인nomad --version2. Nomad Server Cluster 구성Server 노드 설정 (control1, node1, node2)각 Server 노드에 동일하게 /etc/noma.. 더보기 이전 1 2 다음
