yos_blog

Kubernetes에서 HashiCorp Vault 구축시 마주친 문제들과 해결법들어가며이론적으로는 완벽해 보이는 HashiCorp Vault 구축이지만, 실제 Kubernetes 환경에서 구현할 때는 예상치 못한 다양한 문제들을 마주치게 됩니다. 본 글에서는 Vault를 GitOps 방식으로 구축하면서 실제로 경험했던 문제들과 그 해결 과정을 상세히 공유합니다.문제 1: Container 권한 및 파일 시스템 문제증상chown: /vault/data: Operation not permittedsu-exec: setgroups(1000): Operation not permitted원인 분석초기에 Vault 공식 문서를 따라 vault 사용자로 컨테이너를 실행했지만, Kubernetes의 보안 컨텍스트와 ..

Kubernetes 환경에서 HashiCorp Vault 구축하기: GitOps 방식으로 중앙집중식 시크릿 관리 시스템 구현들어가며최근 Kubernetes 환경에서 PersistentVolume(PV)과 PersistentVolumeClaim(PVC)을 사용하던 중 ReadWriteOnce 접근 모드로 인한 노드 바인딩 문제를 경험했습니다. CronJob으로 실행되는 Pod가 다른 노드에 스케줄링될 때 기존 노드에 바인딩된 스토리지에 접근할 수 없는 문제였습니다.이 문제를 근본적으로 해결하기 위해 HashiCorp Vault를 도입하여 중앙집중식 시크릿 관리 시스템을 구축했습니다. 본 글에서는 GitOps 방식으로 Vault를 Kubernetes 클러스터에 배포하고 설정하는 전체 과정을 공유합니다.왜 H..