# secret

millwheel

서론 Local에서 개발할 때 Secret을 관리하려고 .env 파일을 사용하곤 한다. 해당 파일을 .gitignore에서 지정해두면 github의 공개 저장소에 올라가지 않기 때문이다. 하지만 개발을 완료한 서비스를 배포할 때는 .env 파일이 배포 서버에 존재하지 않기 때문에 해당 서비스가 정상적으로 작동하지 않는다. 물론 .env 파일을 함께 배포 ...

leel2415

쿠버네티스에 tls 시크릿으로 등록하기인증서가 만료될때가 되어, 인증서 교체하기..

garamnoh

Azure Key Vault 는 Microsoft Azure 에서 제공하는 key 관리 솔루션으로 다음과 같은 기능 제공비밀 관리 - 토큰, 암호, 인증서, API 키 및 기타 비밀에 대한 액세스를 저장 및 제어키 관리 - 데이터를 암호화하는 데 사용되는 암호화 키를

garamnoh

Azure에서 제공하는 key vault 기능은 local이나 소스에 key - value 값을 두지 않고azure 서버를 통해서 불러와 사용할 수 있도록 해준다.환경 정보 ----------spring boot : 3.0.9jdk : 17IDE : STSbuild :

naeson

스토리지 컨테이너는 stateless, 즉 상태가 없기 때문에 항상 일정하다. 따라서 이미지를 통해 컨테이너를 생성할 수 있는 것이다. 컨테이너 = Immutable Infrastructure 컨테이너는 stateless이지만 데이터는 state가 존재한다.

carder

컨테이너에 필요한 환경 설정을 컨테이너와 분리해서 제공하는 기능사용 예시로, 개발과 배포 환경 차이를 컨피그맵을 통해 다른 설정으로 컨테이너를 실행할 수 있다.키-값 형식v1.19부터 컨피그맵 정의에 immutable 필드를 추가하여 변경할 수 없는 컨피그맵을 만들 수

yshjft

보안 정보를 관리하기 위해서 사용하지만 etcd에 그대로 저장되기 때문에 중요한 정보인 경우 외부 솔루션을 사용해야한다.쿠버네티스 안내서

akeka0303

https://kubernetes.io/ko/docs/tasks/access-application-cluster/ingress-minikube/ (미니큐브 nginx ingress controller) https://minikube.sigs.k8s.io/docs/tu

kubernetes

이번 포스팅에서는 terraform에서의 key 암호화에 대해 알아보겠다.terraform을 통해 AWS RDB를 만든다고 가정했을 때, terraform 코드에 계정과 패스워드가 평문으로 들어갈 수 있다. rdb.tf이런 민감정보들이 소스코드 관리 툴이나 버전관리 시

growgrow_up

srcset 에서 지정한 300, 450, 600 의 가로길이 보다 화면의 가로길이가 초과 될 경우,300 넘으면 300이미지, 450 넘으면 450 이미지, 600 넘으면 600 이미지가 나온다. w 600이 넘은 경우, 600에 설정된 사진보다 창이 커지면 같이 커

skw0702

docker id : Access Key IDdocker pw : Secret Keydocker server : NCR Public endpointdocker id : AWSdocker pw : $(aws ecr get-login-password)docker serve

kshired

Spring 설정 파일을 비밀스럽게 관리하는 5가지 방법

khyup0629

컨테이너 안에 .conf 파일이 있으면 config를 수정할 때 매번 컨테이너에 접속해서 .conf 파일을 수정하기란 너무 번거롭습니다. Pod가 수 십개, 수 백개로 늘어난다면 매번 이렇게 수정하기란 쉽지 않습니다.애플리케이션에 대한 config 정보를 한 곳에서 보

yukina1418

Trouble shooting

pinion7

- Secret 정의, 종류를 이해한다. - kubectl Secret 생성 명령어를 이해하고 실습한다. - Secret의 선언적 관리 방법에 대해 이해한다.

neity16

[Pod] [ConfigMap] [Secret]

sharosoo

django의 초기 \[settings.py](http://settings.py) 파일에는 django 자체의 secret key가 포함되어 있고 DB에 접근하기 위한 보안키를 포함해야한다. 이후 AWS 서비스나 서드파티 API들을 붙여 쓸 때 접근하기 위한

0_cyberlover_0

쿠키의 property에 대해 알아보도록 한다. Name,Value,Domain,Path,Expires / Max-Age가 있다. 그리고 Size,HttpOnly,Secure,SameSite,Priority등이 있다. 우선 가장 중요한 것들부터 다뤄본다. > #

0_cyberlover_0

이 부분이다.session authentication(인증)을 사용하면서 생길 수도 있는 문제에 대해서 배울수 있다. 보이고 있는 쿠키를 지운다. 새로고침하면 새로운 쿠키가 생긴다. 이 과정은 자동으로 이뤄지는거고, DB에도 저장 되었다. 다시 쿠키를 지워 본다. 새로

hyungwook

Ingress에 TLS 인증서를 적용하는 경우가 종종 있습니다. 이때, 일반적으로 패스워드가 없는 TLS 인증서를 사용하면 쉽게 Secrets으로 생성 가능하지만, 패스워드가 있는 경우에는 정상적으로 생성이 되지 않습니다.해당 내용은 특정 고객사에서 필요한 요구사항이