CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 8주차 스터디 내용 정리 이번 주차는 스터디의 마지막 8주차로 Vault 에 대해 더 자세히 배운 시간이었습니다.이번 글은 이번 스터디의 마지막 글로 Vault 를 Production 레벨 (운영) 에서 활용할 때 알아야 할 기초 내용에 대해서 학습했습니다. 1. Vault HA Vault HA (High Availability) 는 Vault 서버가 장애 없이 계속 서비스를 제공하도록 구성하는 방식 1.1. 핵심 개념 * Active / Standby 구조 (최소 Active 1 + Standby 2)- Active(Lead) : 실제 요청 처리- Standby(Follower) : 대기 상태 - Active 장애 발생 시, St..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 8주차 스터디 내용 정리 이번 주차는 스터디의 마지막 8주차로 Vault 에 대해 더 자세히 배운 시간이었습니다.이번 글에서는 Vault Secret Operator 에 대해서 학습한 내용을 서술했습니다. 1. Vault Secret Operator (VSO) VSO 는 HashiCorp Vault에 저장된 비밀 정보(Secret)를 Kubernetes 리소스로 자동 동기화해주는 오퍼레이터 1.1. 핵심 개념 - Vault Secret 을 Kubernetes Secret 으로 변환/동기화- Kubernetes CRD(Custom Resource Definition) 기반으로 동작- 애플리케이션이 Vault 를 직접 호출하지 않고 VSO..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 8주차 스터디 내용 정리 이번 주차는 스터디의 마지막 8주차로 Vault 에 대해 더 자세히 배운 시간이었습니다. 이번 글에서는 Vault 를 K8S 에서 사용할 때 K8S 애플리케이션이 Vault Secret 을 요청하고, 사용하는 방법에 대해 데모 애플리케이션을 배포하여 실습해보겠습니다. 1. Vault 설치 - 실습 환경 구성1.1. Kind 설치 kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - 1.2. Vault 설치 helm repo add hashicorp https://helm.releases.hashicorp.comhelm repo upda..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 7주차 스터디 내용 정리 이번 주차 스터디에서는 특별히 가시다님 대신에 형욱님께서 Vault 에 대한 개요, 필요성, 사용법 등에 대해 전반적으로 리딩해주셨습니다.이번 기회로 인해 어설프게나마 알고 있던 Vault 에 대해서 이해할 수 있는 소중한 시간이었습니다. 1. 보안 사전 지식 Vault 도구가 보안과 밀접하게 관련이 있는 만큼 보안과 관련된 사전 지식을 먼저 간략하게 알아보겠습니다.1.1. 정보 보안의 3요소 (CIA Triad) 1. 기밀성 (Confidentiality)- 허가된 사람, 시스템만 정보에 접근할 수 있어야 함- Vault: Secrets Engine (KV, Transit) 을 통해 데이터를 암호화하여 저장..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 6주차 스터디 내용 정리 이번 글에서는 CI/CD 스터디에서 ArgoCD 를 다루는 마지막 주차인 만큼 멀티 클러스터 배포, 다수의 Application 배포 방법, 인증 통합 등에 대해서 학습했습니다. 1. 실습 환경 구성실습은 멀티 클러스터 환경을 위해서 총 3대의 쿠버네티스 클러스터를 구성할 예정입니다.ArgoCD 가 배포되는 Management 클러스터 + DEV 클러스터 + PRD 클러스터 로 구성되며,DEV 와 PRD 의 배포는 MGMT ArgoCD 가 담당하게 됩니다.1.1. Management K8S 배포 kind create cluster --name mgmt --image kindest/node:v1.32.8 --c..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 5주차 스터디 내용 정리 이번 주차도 마찬가지로 '예제로 배우는 ArgoCD 책' 기반으로 학습했습니다.이번 글에서는 Argo Rollout에 대해서 학습한 내용을 서술하겠습니다. 1. Argo Rollout1.1. 소개 Argo Rollouts 는 Kubernetes 컨트롤러 이자 CRD 세트로,Kubernetes에 블루-그린, 카나리아, 카나리아 분석, 실험, 점진적 전달 기능 등의 고급 배포 기능을 제공합니다. Argo Rollouts 는 인그레스 컨트롤러 및 서비스 메시와 통합되어 트래픽 셰이핑 기능을 활용하여 업데이트 중에 트래픽을 점진적으로 새 버전으로 전환합니다.Rollouts 은 다양한 제공업체의 지표를 쿼리하고 해석하여..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 5주차 스터디 내용 정리 이번 주차도 마찬가지로 '예제로 배우는 ArgoCD 책' 기반으로 학습했습니다.이번 글에서는 ArgoCD SSO에 대해서 학습한 내용을 서술하겠습니다. 1. ArgoCD SSO SSO (Single-Sign-On) 를 사용하면 마스터 로그인을 할 수 있으며,이를 기반으로 다른 독립적인 애플리케이션에 대한 권한을 부여받을 수 있습니다.ArgoCD 는 UI 와 CLI 에서 SSO 를 지원합니다. SSO를 활성화한 상태에서 로그인 할수 있는 로컬 계정이 없고 관리자가 비활성화된 경우,사용자/비밀번호 입력 양식이 UI에서 자동으로 제거되고 SSO를 통한 로그인 버튼만 남게 됩니다. ArgoCD SSO 적용 방안 2가지..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 5주차 스터디 내용 정리 이번 주차도 마찬가지로 '예제로 배우는 ArgoCD 책' 기반으로 학습했습니다.이번 글에서는 ArgoCD 접근 제어에 대해서 학습한 내용을 서술하겠습니다. 1. ArgoCD 접근 제어 실습 환경 구성 이번 실습 환경도 전과 마찬가지로 kind 를 통해서 구성했으며, Control Plane 1대로 구성했습니다.그 후 ArgoCD 와의 통신을 위해 Ingress Nginx Controller 를 배포하여 HTTPS 통신을 구현했습니다. 1.1. Kind 클러스터 배포 kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - 1.2. Ing..