hashicorp 썸네일형 리스트형 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법 HashiCorp Vault UI에 접속할 수 있는 사용자 계정 및 비밀번호를 생성하는 방법Vault UI에 접속할 수 있는 ui_user 계정을 생성하려면 Userpass 인증 방식을 활성화하고 사용자 계정을 생성하여 정책을 할당하면 됩니다. Vault 서버 주소와 인증 토큰 설정export VAULT_ADDR="http://127.0.0.1:8200"export VAULT_TOKEN="hvs.OXgyLZfl8wnutNnda1FK3Cd2"Vault 서버 상태 확인vault login "$VAULT_TOKEN"vault status현재 활성화된 모든 시크릿 엔진 확인vault secrets list1. Userpass 인증 방식 활성화userpass 인증 방식을 활성화합니다. UI를 통한 사용자 로그인에.. 더보기 [리눅스] consul 보안(security credentials) 설정 consul 보안(security credentials) 설정 consul 컨테이너 실행 docker run -it --rm -v ${PWD}/consul/certs:/consul/config/certs/ consul:latest /bin/sh --- docker container start cd /consul/config/certs consul gossip 암호화 키 생성 consul keygen $ consul keygen ozAzxQlvUHL3Qr0hhW2ibUxSa4B+M6RDz2bTC8OOsN0= consul.hcl 설정 vim /etc/consul.d/consul.hcl ... # bootstrap_expect bootstrap_expect = 3 # encrypt # Specifies the.. 더보기 [리눅스] nomad cluster 구성(install nomad cluster) nomad cluster 구성 테스트 환경 호스트 이름 서버 아이피 Type 비고 control1 192.168.0.51 server node1 192.168.0.61 server node2 192.168.0.62 server node3 192.168.0.63 client nomad 설치 - nomad 설치 : https://scbyun.com/1494 nomad cluster 구성 nomad.hcl 설정(/etc/nomad.d/nomad.hcl) vim /etc/nomad.d/nomad.hcl [control1-nomad.hcl] data_dir = "/opt/nomad/data" bind_addr = "0.0.0.0" server { # license_path is required as of Noma.. 더보기 [리눅스] nomad 설치(install nomad) nomad 설치(install nomad) - install nomad server on ubuntu sudo apt-get update && sudo apt-get install -y wget gpg coreutils wget -q -O- https://apt.releases.hashicorp.com/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg >/dev/null echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | su.. 더보기 Consul 클러스터를 구성하는 방법 Consul 클러스터를 구성하는 방법테스트 환경호스트 이름서버 아이피Type비고node111192.168.10.111server node112192.168.10.112server node113192.168.10.113server haproxy100192.168.10.110client 1. 각 서버 노드에 Consul 설치consul 설치 : https://scbyun.com/14902. Consul 클러스터를 구성호스트 파일 설정sudo tee -a /etc/hosts > /dev/null Consul 설정 파일 작성consul.hcl 설정(/etc/consul.d/consul.hcl)각 서버 노드에 대해 설정 파일을 작성합니다.vim /etc/consul.d/consul.hclnode111sudo te.. 더보기 우분투에 Consul을 설치하고 설정하는 방법 우분투에 Consul을 설치하고 설정하는 방법(install consul)consul ports tableUseDefault PortsDNS: The DNS server (TCP and UDP)8600HTTP: The HTTP API (TCP Only)8500HTTPS: The HTTPs APIdisabled (8501)*gRPC: The gRPC APIdisabled (8502)*LAN Serf: The Serf LAN port (TCP and UDP)8301Wan Serf: The Serf WAN port (TCP and UDP)8302server: Server RPC address (TCP Only)8300Sidecar Proxy Min: 자동으로 할당된 사이드카 서비스 등록에 사용할 포함된 최소 .. 더보기 CentOS 7에서 HashiCorp Vault를 설치하는 방법 CentOS 7에서 HashiCorp Vault를 설치하는 방법 Vault Release https://releases.hashicorp.com/vault/ prerequirement yum -y -q install curl unzip openssh openssh-server openssh-clients yum -y -q install epel-release yum -y -q install sshpass Vault 설치 export VAULT_VERSION=1.3.4 cd /usr/local/src/ curl -fsSLO https://releases.hashicorp.com/vault/${VAULT_VERSION}/vault_${VAULT_VERSION}_linux_amd64.zip curl -fsSL.. 더보기 이전 1 다음
