yos_blog

Kubernetes에서 HashiCorp Vault 구축시 마주친 문제들과 해결법들어가며이론적으로는 완벽해 보이는 HashiCorp Vault 구축이지만, 실제 Kubernetes 환경에서 구현할 때는 예상치 못한 다양한 문제들을 마주치게 됩니다. 본 글에서는 Vault를 GitOps 방식으로 구축하면서 실제로 경험했던 문제들과 그 해결 과정을 상세히 공유합니다.문제 1: Container 권한 및 파일 시스템 문제증상chown: /vault/data: Operation not permittedsu-exec: setgroups(1000): Operation not permitted원인 분석초기에 Vault 공식 문서를 따라 vault 사용자로 컨테이너를 실행했지만, Kubernetes의 보안 컨텍스트와 ..

Kubernetes 환경에서 HashiCorp Vault 구축하기: GitOps 방식으로 중앙집중식 시크릿 관리 시스템 구현들어가며최근 Kubernetes 환경에서 PersistentVolume(PV)과 PersistentVolumeClaim(PVC)을 사용하던 중 ReadWriteOnce 접근 모드로 인한 노드 바인딩 문제를 경험했습니다. CronJob으로 실행되는 Pod가 다른 노드에 스케줄링될 때 기존 노드에 바인딩된 스토리지에 접근할 수 없는 문제였습니다.이 문제를 근본적으로 해결하기 위해 HashiCorp Vault를 도입하여 중앙집중식 시크릿 관리 시스템을 구축했습니다. 본 글에서는 GitOps 방식으로 Vault를 Kubernetes 클러스터에 배포하고 설정하는 전체 과정을 공유합니다.왜 H..

깃허브 액션 사용하기깃허브 액션을 활용한 코드 파이프라인 구성 방식에 대해 알아보겠습니다. 이 방식은 개인적인 출석체크 자동화 프로젝트에 적용된 CICD 중 일부입니다.개발자가 git을 이용해 버전 관리개발자는 로컬에서 코드를 작업하고 git을 통해 버전 관리를 합니다.개발자가 git을 이용해 GitHub에 코드를 push작업이 완료되면 개발자는 코드를 GitHub에 푸시합니다.GitHub에서 코드 변경이 일어날 경우 GitHub Actions 파이프라인을 실행GitHub은 코드 변경이 발생하면 GitHub Actions 파이프라인을 트리거합니다.GitHub Actions 파이프라인GitHub Actions은 다음과 같은 작업을 수행합니다:도커 파일을 빌드하여 이..

[2] 레이블 적용 pod에는 레이블을 지정할수 있다. 레이블 단위로 파드들을 묶어서 서비스를 등록하거 이것저것할수 있다. 예제 레이블 type : web인 녀석만 서비스로 묶어보자 apiVersion: v1 kind: Service metadata: name: svc2 spec: selector: type: web ports: - port: 8000 [3] 노드 스케줄러 Pod 생성 apiVersion: v1 kind: Pod metadata: name: pod-3 spec: nodeSelector: kubernetes.io/hostname: 노드이름 containers: - name: container image: 이미지이름 apiVersion: v1 kind: Pod metadata: name: h..

쿠버네티스 설치 (도커방식 쿠버네티스 1.22.5) 가상머신 3대 준비 호스트이름CPURAM ip master24 192.168.179.100 node124 192.168.179.110 node224 192.168.179.120 공통설정 -방화벽 허용 -리눅스 시스템들어오는 패킷을 iptables 에서 관리하게 설정(켜기) 셋리눅스(로컬방화벽 끄기) firewall-cmd --permanent --add-port=6443/tcp firewall-cmd --permanent --add-port=2379-2380/tcp firewall-cmd --permanent --add-port=10250/tcp firewall-cmd --permanent --add-port=10251/tcp firewall-cmd -..