hashicorp 썸네일형 리스트형 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정 HashiCorp Vault를 이용한 SSH 인증서 기반 인증 설정(Certificate Authority)테스트 환경호스트 이름IP 주소역할비고node1192.168.0.101Vault 서버 node2192.168.0.102SSH 서버 node3192.168.0.103SSH 클라이언트 아키텍처Mermaid(https://mermaid.live)더보기---sequenceDiagram participant C as Node3클라이언트 participant V as Node1Vault 서버 participant S as Node2SSH 서버 Note over C,S: Phase 1: 초기 설정 V->>S: CA 공개키 배포 V->>S: 호스트 인증서 발급 Note.. 더보기 Consul KV와 Vault KV의 설계 목적과 사용 사례 Consul KV와 Vault KV의 설계 목적과 사용 사례1. 기본 개념 차이Vault KV(Key-Value)보안에 중점 : 암호화, 접근 제어, 시크릿 관리가 주 목적동적 시크릿 : 임시 자격 증명 생성 가능감사 로그 : 모든 접근 기록 보관리스크 관리 도구Consul KV(Key-Value)구성 관리에 중점 : 애플리케이션 설정, 서비스 디스커버리, 기능 플래그 관리분산 시스템 코디네이션 : 서비스 메시, 건강 검사고가용성 데이터 저장 : 분산 아키텍처 지원인프라 관리 도구2. 암호화 방식Vault KV - 자동 암호화vault kv put secret/my-app password="s3cr3t"Consul KV - 평문 저장(옵션으로 암호화 가능)consul kv put app/config pa.. 더보기 HashiCorp Vault의 OTP 방식을 이용하여 SSH 인증을 구성하는 방법 HashiCorp Vault의 OTP(One-Time Password) 방식을 이용하여 SSH 인증을 구성하는 방법Vault가 SSH 접속용 일회용 비밀번호(OTP)를 발급하고, SSH 서버는 vault-ssh-helper를 통해 Vault에 OTP를 검증시켜 사용자를 로그인시키는 방식입니다.테스트 환경Vault Server 192.168.0.11SSH Server 192.168.0.121SSH Client 192.168.0.21. Vault 서버 설정 (192.168.0.11, Docker 컨테이너)Vault 컨테이너 접속docker compose exec vault shVault 환경 설정export VAULT_ADDR=http://127.0.0.1:8200export VAULT_TOKEN="hvs... 더보기 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 consul 보안(security credentials) 설정 consul 보안(security credentials) 설정consul 컨테이너 실행docker run -it --rm -v ${PWD}/consul/certs:/consul/config/certs/ consul:latest /bin/sh--- docker container startcd /consul/config/certsconsul gossip 암호화 키 생성consul keygen$ consul keygenozAzxQlvUHL3Qr0hhW2ibUxSa4B+M6RDz2bTC8OOsN0=consul.hcl 설정vim /etc/consul.d/consul.hcl...# bootstrap_expectbootstrap_expect = 3# encrypt# Specifies the secret key to .. 더보기 nomad cluster 구성(install nomad cluster) nomad cluster 구성테스트 환경호스트 이름서버 아이피Type비고control1192.168.0.51server node1192.168.0.61server node2192.168.0.62server node3192.168.0.63client nomad 설치- nomad 설치 : https://scbyun.com/1494 nomad cluster 구성nomad.hcl 설정(/etc/nomad.d/nomad.hcl)vim /etc/nomad.d/nomad.hcl[control1-nomad.hcl]data_dir = "/opt/nomad/data"bind_addr = "0.0.0.0"server { # license_path is required as of Nomad v1.1.1+ #license.. 더보기 nomad 설치(install nomad) nomad 설치(install nomad)- install nomad server on ubuntusudo apt-get update && sudo apt-get install -y wget gpg coreutilswget -q -O- https://apt.releases.hashicorp.com/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg >/dev/nullecho "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo t.. 더보기 Consul 클러스터를 구성하는 방법 Consul 클러스터를 구성하는 방법테스트 환경호스트 이름서버 아이피Type비고node111192.168.10.111server node112192.168.10.112server node113192.168.10.113server haproxy100192.168.10.110client 1. 각 서버 노드에 Consul 설치consul 설치 : https://scbyun.com/14902. Consul 클러스터를 구성호스트 파일 설정sudo tee -a /etc/hosts > /dev/null Consul 설정 파일 작성consul.hcl 설정(/etc/consul.d/consul.hcl)각 서버 노드에 대해 설정 파일을 작성합니다.vim /etc/consul.d/consul.hclnode111sudo te.. 더보기 이전 1 2 다음
