Ssoon

🧩 Vault Server TLS란Vault는 기본적으로 HTTP가 아닌 HTTPS (즉, TLS) 통신을 통해서만 API를 노출하는 것이 권장됩니다. 이를 통해 Vault ↔ 클라이언트 간 통신을 암호화하고, 중간자 공격(MITM) 또는 평문 노출을 방지할 수 있습니다.TLS 설정은 Vault 서버의 listener 설정에서 구성하며, 인증서(cert)와 개인키(key), TLS 버전, 암호화 방식(cipher suite) 등을 지정합니다. Vault 서버 설정은 HCL 또는 JSON 형식의 설정 파일(config file)을 사용하며, TLS 설정을 포함한 listener stanza를 정의합니다. 🔧 TLS 설정 방법 (Configuration)▶ listener stanza — 기본 구조Vau..

🔐 Vault LDAP Auth란Vault는 다양한 Auth Method를 지원하며, 그 중 하나가 LDAP 기반 인증입니다. LDAP Auth Method를 사용하면, 기존에 사용 중인 LDAP 서버(예: 기업의 Active Directory 또는 OpenLDAP 등)의 사용자 계정과 비밀번호를 그대로 이용해 Vault에 로그인 할 수 있습니다. 이를 통해 Vault 전용 사용자 계정을 별도로 만들 필요가 없습니다. 즉, Vault + LDAP 연동을 통해 기존 사용자 디렉토리 체계를 활용하면서 Vault 접근 관리를 통합할 수 있습니다.🧩 LDAP Auth Method의 동작과 구성 요소▶️ 기본 동작사용자가 LDAP 계정(username/password)으로 Vault에 로그인 시도 (예: va..

🧩 Vault HA란 무엇인가Vault는 “비밀(secret)”을 안전하게 저장하고 관리하는 시스템입니다.HA(High Availability)란, 단일 서버 장애가 발생해도 Vault 서비스가 지속 가능하도록 여러 Vault 서버를 클러스터 형태로 운영하는 구성입니다. HA 모드에서는 Vault가 여러 노드를 사용해 redundancy(중복성)를 확보하고, 하나의 노드 장애 시 다른 노드가 대신 서비스하도록 보장합니다. 🏗️ Vault HA 동작 방식▶️ Active / Standby 구조Vault HA 클러스터에서는 Vault 서버 노드가 두 가지 상태를 가질 수 있습니다: active 또는 standby.클러스터 내에서 단 하나의 노드만 active로 동작하며, 이 active 노드가 모든 읽기..

🧩 Vault Secrets Operator란HashiCorp Vault와 쿠버네티스 환경을 연결해 주는 “Operator”입니다. 즉, Vault에 저장된 시크릿(secret)을 Kubernetes 내에서 네이티브하게 사용하도록 해 줍니다.Vault와 Kubernetes를 통합하는 새로운 공식 방식으로, Vault 1.13 릴리스와 함께 베타로 도입되었습니다.VSO를 사용하면, 애플리케이션은 Kubernetes의 Secret으로만 비밀정보를 참조하면 되고 — Vault API 호출이나 Vault-특화 로직을 애플리케이션에 넣을 필요가 없습니다. 🛠️ 핵심 동작 방식 (Architecture & Workflow)▶️ CRD (Custom Resource Definitions) 기반VSO는 Kubern..