# hashicorp
[Vault] 설정 파일을 이용한 HA구성 및 TLS 설정(CentOS)
Hashicorp의 Vault는 설정 파일을 사용하여 안전한 Raft 알고리즘 기반의 고가용성(High Availability) 구성을 쉽게 설정할 수 있습니다. 안전한 HA 구성과 함께 TLS 프로토콜을 이용한 통신을 구축하는 방법을 정리해 보았습니다.
[Terraform] Terraformer를 활용한 Terraform 리소스 생성 (Ubuntu)
Waze에서 만든 Terraformer는 클라우드 인프라를 손쉽게 Terraform 코드로 변환하는 도구입니다. 이 도구는 클라우드 환경에서 이미 설정된 인프라를 Terraform 코드로 가져오는 기능을 제공합니다.
Automation IaC - Terraform : 테라폼 (Hashicorp)
인프라 구축 자동화 프로젝트를 하려고 한다.서버를 구성하고 프로그램을 설치/세팅하고 코드를 배포해 화면을 볼 수 있게 하는 일련의 과정을 자동화 하는걸 말한다.이런걸 하기위해 알아야 할 기술 Terraform, Ansible 을 차례대로 공부해볼 예정이다.잘 될지 안될
[Terraform] Terraform Cloud Agent 구축하기 (Ubuntu)
Terraform Cloud Agent를 사용하면 Terraform Cloud를 사용하더라도 인프라 구성 작업은 Agent가 구축되어있는 내부에서 이루어지기 때문에 높은 보안성을 가져갈 수 있습니다.
[Terraform] Terraform Cloud와 AWS Code 시리즈 VCS 연동
Terraform Cloud와 AWS CodeCommit Registry의 VCS (Version Control System) 연동은 공식적으로 지원되지 않습니다. 하지만 AWS Code 시리즈의 기능을 이용하면 수동으로 VCS 연동이 가능합니다.
[Vault] transit을 활용한 Data 암호화 (Ubuntu)
Vault의 transit secret engine은 Data 보안을 강화하기 위한 서비스로, Data를 암호화, 복호화하고 관리하는 데 사용됩니다.
Terraform Study #3
3주차 💡 ‘테라폼으로 시작하는 IaC’ 책으로 진행하는 Terraform 스터디[T101] 3주차 정리내용입니다. 이번시간은 테라폼 기본사용 마지막 단계(3/3)이다. 이번주차에서는 조건문, 함수, 프로비저너, data block에 대해 배운 뒤 프로바이더를 경험
[Vault] KMIP를 활용한 AWS KMS XKS(external-key-store) 연동 (CentOS)
XKS는 AWS KMS의 기능중 하나로, 직접 제어 가능한 외부 키 관리 시스템에 저장된 암호화 키로 데이터를 보호하려는 사용자가 이용할 수 있는 기능입니다.
[Vault] 설치 및 dev 서버 구축 (Ubuntu)
Vault는 HashiCorp사의 보안 비밀 관리 및 데이터 보호 솔루션으로, 암호, API 토큰, 데이터 등을 안전하게 저장하고 액세스 제어를 제공하여 애플리케이션과 시스템의 보안을 강화하는 애플리케이션입니다.
Terraform Cloud (1) CLI-driven workflow
좋아하는 데브옵스 기술이 뭐예요? IaC, Terraform 그리고 Terraform Cloud요.
[Vault] pki를 활용한 mTLS 구현 (MacOS)
참고 자료 : https://github.com/Great-Stone/vault-mtls-demo 실습 Github : https://github.com/gweowe12/vault-mtls
Vault SSH OTP
vault ssh secret engine과 ssh-helper를 사용하여 사용자가 server에 ssh 프로토콜을 이용하여 인증을 시도할 때 vault 가 발급해준 OTP를 통해서 2차 인증을 통해서 server에 접근할 수 있다.해당 문서는 다음 링크의 문서를 참고
[Vault] Secret Engine - PKI
Vault를 사용하지 않고 OpenSSL을 활용하여 mTLS 구현Root CA 인증서 생성을 위한 Root Key를 생성root.key를 이용하여 Root CA 인증서 생성을 위한 Root Key를 생성
HashiTalks: Japan 2023 Terraform의 올바른 디렉토리 구성에 대해
최근 업로드 된 HashiTalks: Japan 중에 평소 궁금했던 주제나가 몇 개 있어서 간단히 번역/정리했다.
[Secrets Manager] HashiCorp Viper
12-Factor-apps을 포함한 완벽한 설정 관리 솔루션이다.애플리케이션 내에서 작동하도록 설계되어있다.기본값 설정JSON, TOML, YAML, HCL, envfile 및 Java 속성 구성파일을 읽기실시간 감시 및 구성 파일 다시 읽기환경 변수에서 읽기원격 구성
[네이버클라우드] Terraform을 활용한 NKS 배포-1
여는 글 Terraform을 활용한 NKS 구성방법에 대해 소개하고자 한다. 필자는 terraform에 대한 지식과 경험이 거의 없다. AWS 환경에서 아주 간단한 리소스 배포 정도만 해보았기 때문에.. 이번 글에서는 별도의 커스텀 없이 NCP GitHub에서 제공하
Prepare CentOS 7 with Vagrant & VirtualBox
HashiCorp Vagrant를 이용하여 CentOS 7 인스턴스를 만들고 사용해보도록 합니다.
Vault by HashiCorp
이 문서는 HashiCorp사의 Vault 를 서비스에 적용하면서 정리한 Vault Tutorial 및 개인의견을 담고 있습니다.Vault는 인증정보나 비밀정보 즉, 비밀번호, API 키, 토큰 등을 저장하고 관리하는 도구입니다. 회사 규모를 막론하고 개발을 하게되면