Ssoon

🧩 Vault의 핵심 구성요소 (Components)🗄️ Vault Server (Vault 노드)Vault는 하나 이상의 Vault 서버(또는 클러스터)로 동작합니다.Vault 서버는 클라이언트의 API 요청을 받아 인증(Authentication), 권한검사(Authorization), 시크릿(secret) 생성·조회·갱신·삭제, 암호화/복호화 연산 등을 수행합니다."Vault 서버는 중앙에서 모든 secret 관리와 암호화 서비스를 제공하는 실행 단위이다."💾 Storage Backend (스토리지 백엔드)Vault는 내부 상태(시크릿 메타데이터, 구성 등)를 영구 저장소에 보관합니다.지원되는 백엔드로는 Integrated Storage (Raft), Consul, 파일 시스템, 데이터베이스,..

🔐 HashiCorp Vault — 무엇인가?🧭 Vault란?Vault는 온프레미스, 클라우드, 또는 하이브리드 환경 어디에서든 동작 가능한 중앙 집중식 비밀(secret) 관리 및 권한이 강화된 privileged access 관리 솔루션입니다.데이터베이스 자격 증명(credentials), 인증서(certificates), 암호화 키(encryption keys), API 토큰 같은 민감 정보를 안전하게 저장하고, 접근을 통제하며, 감사(audit)를 제공하는 “금고(safe)” 역할을 합니다.✅ 왜 Vault를 사용해야 하는가?비밀(Secrets)의 중앙 집중화 (Centralized secret management)여러 시스템, 애플리케이션, 인프라 등에 흩어져 있는 인증 정보들을 Vault ..

✅ keycloak 배포Keycloak 애플리케이션을 Kubernetes 클러스터에서 배포하고, Ingress를 통해 외부에서 접근 가능하도록 설정(⎈|kind-mgmt:N/A) ssoon@DESKTOP-72C919S:~$ cat curl로 동작을 확인HTTP/1.1 302 Found → 리다이렉트 발생.Location: http://keycloak.example.com/admin/> → Keycloak 관리 콘솔로 리다이렉트.(⎈|kind-mgmt:N/A) ssoon@DESKTOP-72C919S:~$ kubectl get deploy,svc,ep keycloakNAME READY UP-TO-DATE AVAILABLE AGEdeployment.apps/k..

✨ ApplicationSet이란?ApplicationSet은 Argo CD에 자동화된 Application 생성 기능을 더해주는 Kubernetes 컨트롤러입니다. (Argo CD)ApplicationSet 컨트롤러는 CRD(Custom Resource Definition)를 사용해서 여러 개의 Argo CD Application을 선언적으로 관리할 수 있게 해줍니다. (Argo CD)이를 통해 멀티 클러스터, monorepo, 멀티 테넌트 환경에서 더 유연하고 자동화된 배포 구조를 설계할 수 있습니다. (Argo CD)Argo CD v2.3부터는 ApplicationSet 컨트롤러가 기본적으로 포함되어 별도 설치 없이 사용할 수 있습니다. (Argo CD)"ApplicationSet은 한 번 정의하면..