Vault란 ? vault를 Docker로 올려보자!

Karim·2022년 4월 26일
9

vault 운영

목록 보기
1/4
post-thumbnail

1. Version

💬

  • vault :v1.10.0
  • OS : CentOS Linux release 7.8.2003(Core)
  • Docker : 19.03.13

2. Vault 란

  • ID 기반 비밀 및 암호화 관리 시스템
  • 비밀은 공개되면 안되는 API 암호화 키, 암호 또는 인증서와 같이 액세스를 엄격하게 제어하려는 모든 것
  • Vault는 인증 및 권한 부여 방법으로 차단되는 암호화 서비스를 제공

💡 주요 기능

  • Secure Secret Storage : Vault에 임의의 키/값 비밀을 저장, Vault는 이러한 비밀을 영구 저장소에 쓰기 전에 암호화하므로 원시 저장소에 대한 액세스 권한을 얻는 것만으로는 비밀에 액세스할 수 없다.
  • Dynamic Secrets : AWS 또는 SQL 데이터베이스와 같은 일부 시스템에 대해 온디맨드로 비밀을 생성할 수 있다.
  • Data Encryption : 데이터를 저장하지 않고 암호화 및 해독할 수 있습니다. 이를 통해 보안 팀은 암호화 매개변수를 정의하고 개발자는 자체 암호화 방법을 설계하지 않고도 SQL 데이터베이스와 같은 위치에 암호화된 데이터를 저장할 수 있다.
  • Leasing and Renewal : 모든 비밀에는 관련 임대 가 있습니다. 임대 기간이 끝나면 Vault는 해당 비밀을 자동으로 취소한다.
  • Revocation : 키 롤링과 침입 시 시스템 잠금을 지원한다

3. 설치 전 확인사항

💬

  • 💡 docker 설정은 root계정 또는 sudo 명령어를 사용합니다.
    • 작성은 root계정으로 사용할 예정 입니다.

4. Vault docker image 다운로드

💻 vault image pull

docker pull vault

5. vault 실행 전 진행사항

💻 host pc에 사용할 dir 생성

💡 작업은 vault dir 안에서 진행됩니다.

  • logs를 저장할 dir

    mkdir logs

  • vault 사용 data를 저장할 dir

    mkdir file

  • vault 실행 시 사용할 설정이 있는 dir

    mkdir config

✒️ 설정 파일 생성

  • local.json
{
   "listener":{
       "tcp":{
         "address":"0.0.0.0:8200",
         "tls_disable":1
      }
   },
   "backend":{
      "file":{
         "path":"/home/karim/vault/file"
      }
   },
   "default_lease_ttl":"876000h",
   "max_lease_ttl":"876000h",
   "ui":true,
   "log_level": "info"
}

📌 properties 옵션 자세한 정리 link

6. vault container 실행

💻 vault container 실행

docker run --name vault -d --cap-add=IPC_LOCK -p 8200:8200 \
--log-opt mode=non-blocking  \
-v /home/karim/vault/config:/vault/config \
-v /home/karim/vault/file:/vault/file \
-v /home/karim/vault/logs:/vault/logs \
vault server

💻 vault container log 경로 설정

docker logs -f vault >> /home/karim/vault/logs/mystd.log 2>&1 &

💻 docker ps 확인

💻 mystd.log 확인

💻 관리자 화면 확인

http://기동한 서버IP:8200/ui/


📌 여담

  • console, curl, springboot까지 빨리 정리해야징🔌

📚 참고

profile
나도 보기 위해 정리해 놓은 벨로그

1개의 댓글