아직도 vault가 없다면 [Vault] Helm를 이용해 Vault 배포하기를 방문해보세요! Create New Engine Secrets Engines 메뉴를 방문하여, Enable new engine 을 눌러줍니다. vault 튜토리얼 문서에서는 transit 예제를 들고 있는데, 실질적으로 쓸 일이 없으므로 여기서는 KV로 하겠습니다. KV라는 이름은 너무 포괄적이므로 app이라고 이름을 짓겠습니다. 버저닝은 굳이 안해도 되는데, 필요하면 설정해도 됩니다. Enable engine 버튼을 누르면 아래처럼 app 공간이 생성됩니다. Create Secrets Create secret 버튼을 누르면 아래처럼 secret을 생성할 수 있는 페이지가 등장합니다. 참고로 2개 이상 깊이 구조를 만들고 싶으..

본 문서는 아래 사이트를 참고해서 작성했습니다. Vault on Kubernetes deployment guide | Vault | HashiCorp Developer Describes the required steps to install and configure a single HashiCorp Vault cluster onto a Kubernetes cluster as defined in the Vault Reference Architecture. developer.hashicorp.com Getting Started Vault는 토큰이나 패스워드 등 민감한 정보를 읽고 쓰는 데 사용됩니다. 예를 들어 API 서버에서 데이터베이스에 접근하고자 할 때 사용자 이름과 패스워드를 어떤 숨겨진 파일에 해당 ..