아직도 vault가 없다면 [Vault] Helm를 이용해 Vault 배포하기를 방문해보세요! Create New Engine Secrets Engines 메뉴를 방문하여, Enable new engine 을 눌러줍니다. vault 튜토리얼 문서에서는 transit 예제를 들고 있는데, 실질적으로 쓸 일이 없으므로 여기서는 KV로 하겠습니다. KV라는 이름은 너무 포괄적이므로 app이라고 이름을 짓겠습니다. 버저닝은 굳이 안해도 되는데, 필요하면 설정해도 됩니다. Enable engine 버튼을 누르면 아래처럼 app 공간이 생성됩니다. Create Secrets Create secret 버튼을 누르면 아래처럼 secret을 생성할 수 있는 페이지가 등장합니다. 참고로 2개 이상 깊이 구조를 만들고 싶으..

본 글은 아래 vault 문서를 참고했습니다. Manage authentication methods | Vault | HashiCorp Developer Manage authentication methods using Vault UI. developer.hashicorp.com Create a Userpass 우선 처음 vault를 방문하는 경우에 root 계정만 있으므로, 루트 토큰키로 접속해줍니다. (나중에 Policy를 다루는 글을 참고하여 계정으로 대신 접속하는 것을 권장합니다.) 왼쪽 메뉴 중간에 위치한 Access 메뉴를 방문합니다. 아래와 같은 화면이 등장하며, 현재는 token만 있을 것입니다. 이제 Enable new method >> Username & Password 를 차례로 누릅니..

본 문서는 아래 사이트를 참고해서 작성했습니다. Vault on Kubernetes deployment guide | Vault | HashiCorp Developer Describes the required steps to install and configure a single HashiCorp Vault cluster onto a Kubernetes cluster as defined in the Vault Reference Architecture. developer.hashicorp.com Getting Started Vault는 토큰이나 패스워드 등 민감한 정보를 읽고 쓰는 데 사용됩니다. 예를 들어 API 서버에서 데이터베이스에 접근하고자 할 때 사용자 이름과 패스워드를 어떤 숨겨진 파일에 해당 ..