CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 7주차 스터디 내용 정리 이번 주차 스터디에서는 특별히 가시다님 대신에 형욱님께서 Vault 에 대한 개요, 필요성, 사용법 등에 대해 전반적으로 리딩해주셨습니다.이번 기회로 인해 어설프게나마 알고 있던 Vault 에 대해서 이해할 수 있는 소중한 시간이었습니다. 1. 보안 사전 지식 Vault 도구가 보안과 밀접하게 관련이 있는 만큼 보안과 관련된 사전 지식을 먼저 간략하게 알아보겠습니다.1.1. 정보 보안의 3요소 (CIA Triad) 1. 기밀성 (Confidentiality)- 허가된 사람, 시스템만 정보에 접근할 수 있어야 함- Vault: Secrets Engine (KV, Transit) 을 통해 데이터를 암호화하여 저장..

[CI/CD Study 7주차] Vault 개요 - Vault Agent, Transit 엔진

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 7주차 스터디 내용 정리 이번 주차 스터디에서는 특별히 가시다님 대신에 형욱님께서 Vault 에 대한 개요, 필요성, 사용법 등에 대해 전반적으로 리딩해주셨습니다.이번 기회로 인해 어설프게나마 알고 있던 Vault 에 대해서 이해할 수 있는 소중한 시간이었습니다. 1. 보안 사전 지식 Vault 도구가 보안과 밀접하게 관련이 있는 만큼 보안과 관련된 사전 지식을 먼저 간략하게 알아보겠습니다.1.1. 정보 보안의 3요소 (CIA Triad) 1. 기밀성 (Confidentiality)- 허가된 사람, 시스템만 정보에 접근할 수 있어야 함- Vault: Secrets Engine (KV, Transit) 을 통해 데이터를 암호화하여 저장..

05:39:58

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 6주차 스터디 내용 정리 이번 글에서는 CI/CD 스터디에서 ArgoCD 를 다루는 마지막 주차인 만큼 멀티 클러스터 배포, 다수의 Application 배포 방법, 인증 통합 등에 대해서 학습했습니다. 1. 실습 환경 구성실습은 멀티 클러스터 환경을 위해서 총 3대의 쿠버네티스 클러스터를 구성할 예정입니다.ArgoCD 가 배포되는 Management 클러스터 + DEV 클러스터 + PRD 클러스터 로 구성되며,DEV 와 PRD 의 배포는 MGMT ArgoCD 가 담당하게 됩니다.1.1. Management K8S 배포 kind create cluster --name mgmt --image kindest/node:v1.32.8 --c..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 5주차 스터디 내용 정리 이번 주차도 마찬가지로 '예제로 배우는 ArgoCD 책' 기반으로 학습했습니다.이번 글에서는 Argo Rollout에 대해서 학습한 내용을 서술하겠습니다. 1. Argo Rollout1.1. 소개 Argo Rollouts 는 Kubernetes 컨트롤러 이자 CRD 세트로,Kubernetes에 블루-그린, 카나리아, 카나리아 분석, 실험, 점진적 전달 기능 등의 고급 배포 기능을 제공합니다. Argo Rollouts 는 인그레스 컨트롤러 및 서비스 메시와 통합되어 트래픽 셰이핑 기능을 활용하여 업데이트 중에 트래픽을 점진적으로 새 버전으로 전환합니다.Rollouts 은 다양한 제공업체의 지표를 쿼리하고 해석하여..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 5주차 스터디 내용 정리 이번 주차도 마찬가지로 '예제로 배우는 ArgoCD 책' 기반으로 학습했습니다.이번 글에서는 ArgoCD SSO에 대해서 학습한 내용을 서술하겠습니다. 1. ArgoCD SSO SSO (Single-Sign-On) 를 사용하면 마스터 로그인을 할 수 있으며,이를 기반으로 다른 독립적인 애플리케이션에 대한 권한을 부여받을 수 있습니다.ArgoCD 는 UI 와 CLI 에서 SSO 를 지원합니다. SSO를 활성화한 상태에서 로그인 할수 있는 로컬 계정이 없고 관리자가 비활성화된 경우,사용자/비밀번호 입력 양식이 UI에서 자동으로 제거되고 SSO를 통한 로그인 버튼만 남게 됩니다. ArgoCD SSO 적용 방안 2가지..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 5주차 스터디 내용 정리 이번 주차도 마찬가지로 '예제로 배우는 ArgoCD 책' 기반으로 학습했습니다.이번 글에서는 ArgoCD 접근 제어에 대해서 학습한 내용을 서술하겠습니다. 1. ArgoCD 접근 제어 실습 환경 구성 이번 실습 환경도 전과 마찬가지로 kind 를 통해서 구성했으며, Control Plane 1대로 구성했습니다.그 후 ArgoCD 와의 통신을 위해 Ingress Nginx Controller 를 배포하여 HTTPS 통신을 구현했습니다. 1.1. Kind 클러스터 배포 kind create cluster --name myk8s --image kindest/node:v1.32.8 --config - 1.2. Ing..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 4주차 스터디 내용 정리 이번 주차에서는 '예제로 배우는 ArgoCD 책' 기반으로 ArgoCD 에 대해서 학습했습니다.이번 글에서는 ArgoCD HA 구성, 모니터링, 백업에 대해서 학습한 내용을 서술하겠습니다. 1. ArgoCD HA 실습 환경 구성 1.1. HA 개요 ArgoCD HA 핵심 개념Argo CD HA의 핵심은 Controller, Repo-server, Server 3대 구성요소를 다중화 + Redis HA 구성Redis HA는 Sentinel + HAProxy 로 장애 시 자동 failoverController는 Leader Election으로 1개만 active, 나머지는 standbyRepo-server / Se..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 4주차 스터디 내용 정리 이번 주차에서는 '예제로 배우는 ArgoCD 책' 기반으로 ArgoCD 에 대해서 학습했습니다. 그 중 1~3 강을 진행했으며 그 중 Kubernetes 와 ArgoCD 에 대한 개념은 이전 글에서 다룬 적이 있어 해당 글을 참고하시고,이번 글에서는 ArgoCD 실습 위주로 작성하려고 합니다. GitOps 개념과 Kubernetes GitOps 개념과 Kubernetes이번에 에이콘출판사에서 예제로 배우는 ArgoCD 책이 출판되었습니다. 한국어로 출간되는 첫 ArgoCD 관련 기술 서적으로 알고 있는데,내용이 굉장히 좋아서 관심이 있다면 한 번 사서 읽어보는 것kimalarm.tistory.com ArgoCD..

CoudNet@ 팀의 가시다님께서 리딩하시는 CI/CD Study 3주차 스터디 내용 정리 이번 주차에서는 Jenkins, Gogs, ArgoCD 를 통한 CI/CD 에 대해서 학습했습니다.그 중 ArgoCD 배포에 대해서 작성한 글입니다. 실습 환경은 이전 글을 참고하시면 됩니다.Kind 를 통해 Control Plane 1대 + Worker Node 1대로 구성하였습니다.1. ArgoCD ArgoCD 에 대한 소개 및 아키텍처 설명은 예전에 관련 글을 작성해둔 것이 있어 해당 글을 참고 바랍니다. ArgoCD 란 무엇인가 ?? (핵심 용어, 구성 요소 등)1. ArgoCD ArgoCD 는 Git 을 배포의 원천으로 사용하는 GitOps CD 도구입니다.GitOps 특성상 애플리케이션 자체의 소스코드와..